Informativa sulla privacy

(Valido dal 24 maggio 2018)

La presente dichiarazione sulla protezione dei dati illustra il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei relativi siti web, applicazioni, funzioni e contenuti, nonché delle presenze esterne online, come ad esempio il nostro profilo sui social media. (di seguito congiuntamente denominata “offerta online”). Per quanto riguarda i termini utilizzati, come “elaborazione” o “persona responsabile”, facciamo riferimento alle definizioni dell’art. 4 dell’ordinanza sulla protezione dei dati di base (GDPR). Per informazioni specifiche sull’elaborazione dei dati nell’applicazione BodyFast, leggere la relativa sezione a fondo pagina.

1. Responsabile

BodyFast UG (responsabilità limitata)
Patrick Hammer, Matthias Schmeißer.
Tal 36
80331 Monaco di Baviera
Germania
support.it@bodyfast.de

1.1 Tipologie di dati trattati:

  • Dati dell’inventario (ad esempio, nomi, indirizzi).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati sul contenuto (ad es. inserimento di testo, fotografie, video).
  • Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).

1.2 Scopo del trattamento

  • Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti.
  • Risposta alle richieste di contatto e comunicazione con gli utenti.
  • Misure di sicurezza
  • Misura della portata/marketing

1.3 Termini usati

“dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (in appresso “persona interessata”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante l’assegnazione ad un identificatore quale il nome, il numero di identificazione, i dati relativi all’ubicazione, un identificatore in linea (ad esempio un cookie) o una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale della persona fisica in questione.

“trattamento”: qualsiasi operazione effettuata con o senza l’ausilio di procedure automatizzate o qualsiasi operazione di questo tipo relativa a dati personali. Il termine va molto lontano e copre praticamente ogni trattamento di dati.

Responsabile”: la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che, da solo o insieme ad altri, decide in merito alle finalità e alle modalità del trattamento dei dati personali.

1.4 Basi giuridiche applicabili

Ai sensi dell’art. 13 GDPR, vi comunichiamo il fondamento giuridico del nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: La base giuridica per ottenere il consenso è l’art. 6 cpv. 1 lett. a e l’art. 7 GDPR, la base giuridica per l’esecuzione delle nostre prestazioni e per l’esecuzione di misure contrattuali nonché per la risposta a richieste di informazioni è l’art. 6 cpv. 1 lett. b GDPR, la base giuridica per l’adempimento dei nostri obblighi giuridici è l’art. 6 cpv. 1 lett. c GDPR e la base giuridica per l’elaborazione a tutela dei nostri interessi legittimi è l’art. 6 cpv. 1 lett. f GDPR. Qualora gli interessi vitali della persona interessata o di un’altra persona fisica richiedano il trattamento di dati personali, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera d), del GDPR.

1.5 Misure di sicurezza

Vi preghiamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le mGDPRiche apportate al trattamento dei dati da noi effettuate lo renderanno necessario. La informeremo non appena le mGDPRiche richiederanno la sua collaborazione (ad es. il suo consenso) o altre notifiche individuali.

1.6 Cooperazione con i trasformatori contrattuali e i terzi

Se nell’ambito del nostro trattamento comunichiamo dati ad altre persone e società (incaricati del trattamento o terzi), li trasmettiamo o concediamo loro l’accesso ai dati in altro modo, ciò avviene solo sulla base di un’autorizzazione legale (ad es. se è necessario trasmettere i dati a terzi, ad es. prestatori di servizi di pagamento, ai sensi dell’art. 6 cpv. 1 lett. b GDPR per l’esecuzione del contratto), se avete acconsentito, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad es. se utilizzate agenti, web host, ecc.).

Se incarichiamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene in base all’art. 28 GDPR.

1.7 Trasmissioni verso paesi terzi

Se elaboriamo dati in un paese terzo (ad es. al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se ciò avviene per l’adempimento dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, di un obbligo legale o dei nostri legittimi interessi. Con riserva di autorizzazioni legali o contrattuali, elaboriamo o lasciamo i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui all’art. 44 e segg. Processo GDPR. Ciò significa, ad esempio, che il trattamento viene effettuato sulla base di garanzie speciali, quali la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio, per gli USA, mediante la “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali tipo”).

1.8 Diritti degli interessati

Avete il diritto di richiedere una conferma del trattamento dei dati e di richiedere informazioni in merito, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR.

Essi hanno corrispondentemente. Ai sensi dell’articolo 16 del DSBER, avete il diritto di richiedere l’inserimento di dati che vi riguardano o la correzione di dati inesatti che vi riguardano.

Ai sensi dell’art. 17 GDPR, avete il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, di richiedere una limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR.

Lei ha il diritto di richiedere la ricezione dei dati che ci ha fornito ai sensi dell’art. 20 GDPR e di richiederne la trasmissione ad altri responsabili.

Ai sensi dell’art. 77 GDPR, essi hanno inoltre il diritto di presentare un reclamo presso l’autorità di vigilanza competente.

2. Diritto di recesso

Avete il diritto di revocare le autorizzazioni concesse ai sensi dell’art. 7 cpv. 3 GDPR con effetto futuro.

2.1 Diritto di opposizione

In qualsiasi momento potete opporvi al trattamento futuro dei dati che vi riguardano ai sensi dell’art. 21 GDPR. L’opposizione può essere formulata in particolare contro la trasformazione a fini di commercializzazione diretta.

I “cookie” sono piccoli file che vengono memorizzati sul computer dell’utente. All’interno dei cookie possono essere memorizzati dati diversi. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato) durante o dopo la visita a un’offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l’utente ha lasciato un’offerta online e ha chiuso il browser. In un cookie di questo tipo, ad esempio, è possibile memorizzare il contenuto di un carrello della spesa in un negozio online o lo stato di accesso. I cookies sono definiti “permanenti” o “persistenti” e rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato quando gli utenti lo visitano dopo diversi giorni. Analogamente, gli interessi degli utenti utilizzati per la misurazione della distanza o a fini di marketing possono essere memorizzati in tale cookie. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile dell’offerta online (altrimenti, se si tratta solo di cookie di terze parti, vengono denominati “cookie di prima mano”).

Possiamo utilizzare cookie temporanei e permanenti e chiarire questo punto nell’ambito della nostra dichiarazione sulla protezione dei dati.

Se l’utente non desidera che i cookie vengano memorizzati sul proprio computer, gli viene chiesto di disattivare l’opzione corrispondente nelle impostazioni di sistema del browser. I cookie memorizzati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può portare a restrizioni funzionali di questa offerta online.

Un’obiezione di carattere generale all’utilizzo di cookie per scopi di marketing online può essere sollevata per numerosi servizi, in particolare per quanto riguarda il tracking, attraverso il sito statunitense http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Inoltre, è possibile memorizzare i cookie disattivandoli nelle impostazioni del browser. Si prega di notare che in questo caso non è possibile utilizzare tutte le funzioni di questa offerta online.

2.3 Elaborazione aziendale

Inoltre processiamo

  • Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
  • Dati di pagamento (ad es. coordinate bancarie, storia dei pagamenti)
    dai nostri clienti, potenziali e partner commerciali al fine di fornire servizi contrattuali, assistenza e customer care, marketing, pubblicità e ricerche di mercato.

2.4 Hosting

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e di manutenzione tecnica che utilizziamo per gestire questa offerta online.

Noi o il nostro fornitore di hosting elaboriamo i dati di inventario, i dati di contatto, i contenuti, i dati contrattuali, i dati di utilizzo, i metadati e i dati di comunicazione di clienti, interessati e visitatori di questa offerta online sulla base dei nostri legittimi interessi a una fornitura efficiente e sicura di questa offerta online ai sensi dell’art. 6 cpv. 1 lett. f GDPR in combinazione con. Art. 28 GDPR (stipulazione del contratto di elaborazione degli ordini).

2.5 Raccolta dei dati di accesso e dei file di registro

Noi o il nostro fornitore di hosting raccogliamo i seguenti dati in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f. dati GDPR su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito Web visitato, il file, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referente (la pagina visitata in precedenza), l’indirizzo IP e il provider richiedente.

Le informazioni del file di log vengono memorizzate per un massimo di 7 giorni per motivi di sicurezza (ad es. per indagare su un uso improprio o frode) e quindi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sia stato definitivamente chiarito.

2.6 Elaborazione degli ordini nel negozio online e nell’account cliente

Elaboriamo i dati dei nostri clienti nell’ambito dei processi di ordinazione nel nostro negozio online per consentire loro di selezionare e ordinare i prodotti e i servizi selezionati, nonché il loro pagamento e la consegna, o l’esecuzione.

I dati elaborati comprendono i dati di inventario, i dati di comunicazione, i dati contrattuali, i dati di pagamento e le persone interessate dall’elaborazione includono i nostri clienti, gli interessati e altri partner commerciali. Il trattamento ha luogo allo scopo di fornire servizi contrattuali nell’ambito della gestione di uno shop online, fatturazione, consegna e servizi al cliente. Utilizziamo i cookie di sessione per memorizzare il contenuto del carrello e i cookie permanenti per memorizzare lo stato di accesso.

Il trattamento avviene in base all’art. 6 cpv. 1 lett. b (esecuzione dei processi d’ordinazione) e c (archiviazione obbligatoria) della GDPR. Le informazioni contrassegnate come necessarie sono necessarie per stabilire ed eseguire il contratto. I dati vengono comunicati a terzi solo nell’ambito della consegna, del pagamento o di autorizzazioni legali e obblighi nei confronti di consulenti legali e autorità. I dati vengono trattati in paesi terzi solo se ciò è necessario per l’adempimento del contratto (ad es. su richiesta del cliente al momento della consegna o del pagamento).

Gli utenti possono creare facoltativamente un account utente, in particolare visualizzando i loro ordini. Durante il processo di registrazione, le informazioni richieste saranno comunicate agli utenti. Gli account utente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se l’utente ha disdetto il proprio account, i suoi dati verranno cancellati per quanto riguarda l’account utente, a condizione che la sua memorizzazione sia necessaria per motivi commerciali o fiscali ai sensi dell’art. 6 cpv. 1 lett. c GDPR. I dati del conto cliente rimangono fino alla loro cancellazione con successiva archiviazione in caso di obbligo legale. In caso di disdetta, spetta all’utente salvare i propri dati prima della scadenza del contratto.

Durante la registrazione, la ri-registrazione e l’utilizzo dei nostri servizi online, memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente. I dati vengono memorizzati sulla base dei nostri interessi legittimi e della protezione dell’utente contro l’uso improprio e altri usi non autorizzati. La trasmissione di questi dati a terzi non avviene in linea di principio, a meno che ciò non sia necessario per l’esercizio dei nostri diritti o non sussista un obbligo legale ai sensi dell’art. 6 cpv. 1 lett. c GDPR.

La cancellazione avviene dopo la scadenza della garanzia legale e di obblighi analoghi, la necessità di conservazione dei dati viene verificata ogni tre anni; nel caso di obblighi di archiviazione legale, la cancellazione avviene dopo la scadenza (scadenza del diritto commerciale (6 anni) e del diritto tributario (10 anni) obbligo di conservazione).

2.7 Informazioni sulla protezione dei dati nel processo di applicazione

I dati del richiedente vengono da noi trattati solo ai fini e nell’ambito della procedura di candidatura in conformità alle disposizioni di legge. Il trattamento dei dati del richiedente avviene per adempiere ai nostri obblighi (pre)contrattuali nell’ambito della procedura di richiesta ai sensi dell’art. 6 cpv. 1 lett. b. GDPR Art. 6 cpv. 1 lett. f. GDPR se per noi è necessario un trattamento dei dati, ad es. nell’ambito di procedure legali (in Germania si applica anche il § 26 BDSG).

La procedura di candidatura richiede che i candidati ci forniscano i loro dati. Se offriamo un modulo online, i dati del candidato necessari sono contrassegnati in altro modo dalla descrizione delle mansioni e generalmente includono i dati personali, gli indirizzi postali e di contatto e i documenti relativi alla domanda, come lettera di presentazione, curriculum vitae e certificati. Inoltre, i richiedenti possono fornire volontariamente ulteriori informazioni.

Con l’invio della domanda, i candidati acconsentono al trattamento dei loro dati ai fini della procedura di candidatura in conformità al tipo e alla portata indicati nella presente dichiarazione sulla protezione dei dati.

Se determinate categorie di dati personali ai sensi dell’art. 9 cpv. 1 GDPR vengono comunicate volontariamente nell’ambito della procedura di richiesta, esse vengono ulteriormente trattate ai sensi dell’art. 9 cpv. 2 lett. b GDPR (p.es. dati relativi alla salute, allo stato di incapacità grave o all’origine etnica). Se durante la procedura di domanda vengono richieste ai richiedenti particolari categorie di dati personali ai sensi dell’art. 9 cpv. 1 GDPR, essi vengono ulteriormente trattati ai sensi dell’art. 9 cpv. 2 lett. a GDPR (ad es. dati sanitari, se necessari per l’esercizio della professione).

Se messi a disposizione, i candidati possono inviarci le loro domande tramite un modulo online sul nostro sito web. I dati vengono crittografati e trasmessi secondo lo stato dell’arte.
I candidati possono anche inviarci le loro candidature per e-mail. Si noti, tuttavia, che in genere le e-mail non sono inviate in forma criptata e che i candidati stessi devono garantire che siano criptate. Pertanto non ci assumiamo alcuna responsabilità per la trasmissione della domanda tra il mittente e la ricezione sul nostro server e vi raccomandiamo pertanto di utilizzare un modulo online o l’invio postale. Invece di utilizzare l’atto di candidatura online e la posta elettronica, i candidati possono comunque inviarci la loro candidatura per posta.

Se la domanda è accolta, i dati forniti dai candidati possono essere da noi ulteriormente elaborati ai fini dell’occupazione. In caso contrario, se la domanda per un’offerta di lavoro non va a buon fine, i dati dei candidati verranno cancellati. I dati dei richiedenti saranno cancellati anche in caso di ritiro di una domanda, cosa che i richiedenti hanno il diritto di fare in qualsiasi momento.

La cancellazione avverrà dopo un periodo di sei mesi, con una revoca giustificata da parte del richiedente, in modo da poter rispondere ad eventuali domande successive alla domanda e adempiere ai nostri obblighi ai sensi della legge sulla parità di trattamento. Le fatture per l’eventuale rimborso delle spese di viaggio sono archiviate secondo la normativa fiscale.

2.8 Funzione di registrazione

Gli utenti possono creare un account utente opzionale. Durante il processo di registrazione, gli utenti riceveranno le informazioni richieste. I dati inseriti in fase di registrazione verranno utilizzati per l’utilizzo dell’offerta. Gli utenti possono essere informati via e-mail sulle informazioni relative alle offerte o alla registrazione, come ad esempio mGDPRiche alla portata delle offerte o circostanze tecniche. Se l’utente ha disdetto il proprio account, i suoi dati verranno cancellati per quanto riguarda l’account utente, a condizione che la sua memorizzazione sia necessaria per motivi commerciali o fiscali ai sensi dell’art. 6 cpv. 1 lett. c GDPR. In caso di disdetta, spetta all’utente salvare i propri dati prima della scadenza del contratto. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell’utente memorizzati durante il periodo di validità del contratto.

Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login e dell’utilizzo di account utente, memorizziamo l’indirizzo IP e l’ora della relativa azione dell’utente. I dati vengono memorizzati sulla base dei nostri interessi legittimi e della protezione dell’utente contro l’uso improprio e altri usi non autorizzati. La trasmissione di questi dati a terzi non avviene in linea di principio, a meno che ciò non sia necessario per far valere i nostri diritti o non sussista un obbligo legale ai sensi dell’art. 6 cpv. 1 lett. c GDPR. Gli indirizzi IP vengono resi anonimi o cancellati al più tardi dopo 7 giorni.

2.9 Contattami

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono trattati per l’elaborazione della richiesta di contatto e la sua elaborazione ai sensi dell’art. 6 cpv. 1 lett. b GDPR. Le informazioni dell’utente possono essere memorizzate in un sistema di gestione della relazione con il cliente (“sistema CRM”) o in un’organizzazione di richiesta analoga.

Cancelliamo le richieste se non sono più necessarie. Tale obbligo viene riesaminato ogni due anni; valgono anche gli obblighi di archiviazione previsti dalla legge.

Utilizziamo Freshdesk, un servizio di Freshworks, Inc. 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA come soluzione di help center sul nostro sito Web e nella nostra applicazione. Quando si utilizza l’Help Center e si effettua una richiesta, alcuni dati personali, come il nome e il cognome, il proprio indirizzo e-mail verranno raccolti dall’utente e memorizzati da Freshdesk in relazione alla richiesta di assistenza. A seconda della natura della vostra richiesta, ulteriori dati come il vostro indirizzo o il vostro numero di cellulare saranno raccolti e memorizzati. Questi dati sono ospitati da Freshdesk in un centro dati a Francoforte sul Meno. Tuttavia, poiché Freshdesk utilizza applicazioni di terze parti, le informazioni potrebbero di tanto in tanto essere elaborate e archiviate al di fuori dell’UE. Tuttavia, abbiamo stipulato accordi contrattuali con Freshworks, Inc. per garantire un adeguato livello di protezione dei dati (clausole contrattuali standard dell’UE).

Tuttavia, i dati raccolti non vengono confrontati con quelli raccolti da altri componenti del nostro sito web. Per ulteriori informazioni sul trattamento dei dati, visitare il sito Web di Freshdesk: https://www.freshworks.com/data-processing-addendum/

2.10 Commenti e messaggi

Se gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere utilizzati sulla base dei nostri legittimi interessi ai sensi dell’art. 6 cpv. 1 lett. f). GDPR per 7 giorni. Questo avviene per la nostra sicurezza, se qualcuno lascia contenuti illegali in commenti e contributi (insulti, propaganda politica proibita, ecc.). In questo caso possiamo essere perseguiti per il commento o l’intervento e siamo quindi interessati all’identità dell’autore.

Ci riserviamo inoltre il diritto, in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f. GDPR per elaborare le informazioni dell’utente per il rilevamento dello spam.

2.11 Newsletter

Con le seguenti informazioni vi informiamo sul contenuto della nostra newsletter, nonché sulla procedura di registrazione, invio e valutazione statistica e sui vostri diritti di opposizione. Con l’iscrizione alla nostra newsletter acconsentite alla ricezione e alle procedure descritte. È inoltre possibile iscriversi alla newsletter all’interno dell’applicazione dopo la registrazione o nelle impostazioni in “more…”.

Contenuto della newsletter: inviamo newsletter, e-mail e altre notifiche elettroniche contenenti informazioni pubblicitarie (di seguito “newsletter”) solo con il consenso dei destinatari o un’autorizzazione legale. Se i contenuti di una newsletter sono descritti in modo specifico nell’ambito di una registrazione, sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Doppio opt-in e registrazione: L’iscrizione alla nostra newsletter avviene tramite la cosiddetta procedura “doppio opt-in”. Ciò significa che dopo la registrazione riceverai un’e-mail che ti chiederà di confermare la registrazione. Questa conferma è necessaria affinché nessuno possa accedere con altri indirizzi e-mail. Gli abbonamenti alla newsletter vengono registrati per poter comprovare il processo di registrazione in conformità con i requisiti di legge. Questo include la memorizzazione del login e del tempo di conferma, così come l’indirizzo IP. Vengono registrate anche le mGDPRiche ai dati memorizzati presso il fornitore del servizio di spedizione.

Credenziali: Per iscriversi alla newsletter è sufficiente inserire il proprio indirizzo e-mail. Facoltativamente, vi chiediamo di inserire un nome nella newsletter per poterci indirizzare personalmente.

Germania: l’invio della newsletter e la relativa misurazione delle prestazioni si basano sull’autorizzazione del destinatario ai sensi dell’art. 6 cpv. 1 lett. a, dell’art. 7 GDPR in combinato disposto con l’art. 7 cpv. 2 n. 3 UWG o sull’autorizzazione legale ai sensi dell’art. 7 cpv. 3 UWG.

La procedura di registrazione viene registrata in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f GDPR. Siamo interessati all’utilizzo di un sistema di newsletter sicuro e di facile utilizzo che serva sia i nostri interessi commerciali che le aspettative degli utenti e che ci consenta di fornire una prova del consenso.

Cancellazione/Rivoca – Potete annullare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il vostro consenso. Troverete un link per cancellare la newsletter alla fine di ogni newsletter. Possiamo conservare gli indirizzi e-mail che abbiamo annullato per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli, al fine di poter dimostrare un consenso precedentemente dato. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro le richieste di risarcimento. Una singola richiesta di cancellazione è possibile in qualsiasi momento, a condizione che al tempo stesso sia confermata l’esistenza precedente di un consenso.

2.12 Newsletter – Fornitore di spedizione

La newsletter viene inviata dal fornitore di servizi postali “MailChimp”, una piattaforma per l’invio di newsletter del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Le norme sulla protezione dei dati del fornitore del servizio di spedizione possono essere consultate qui: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp è certificato ai sensi dell’accordo sulla tutela della privacy e offre quindi una garanzia di conformità al livello di protezione dei dati europeo (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Il fornitore di servizi di spedizione viene utilizzato in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f GDPR e a un contratto di elaborazione degli ordini ai sensi dell’art. 28 cpv. 3 S. 1 GDPR.

Il fornitore di servizi di spedizione può utilizzare i dati del destinatario in forma pseudonima, vale a dire senza assegnazione a un utente, per ottimizzare o migliorare i propri servizi, ad esempio per ottimizzare tecnicamente l’invio e la presentazione della newsletter o per scopi statistici. Tuttavia, il servizio di spedizione non utilizza i dati dei destinatari della nostra newsletter per scriverli direttamente o per trasmetterli a terzi.

2.13 Newsletter – Misurare il successo

Le newsletter contengono un cosiddetto “web-beacon”, cioè un file in formato pixel che viene scaricato dal nostro server quando la newsletter viene aperta o, se usiamo un fornitore di servizi di spedizione, dal cui server. Nell’ambito di questa ricerca vengono raccolte inizialmente le informazioni tecniche, come ad esempio quelle sul browser e sul sistema, nonché l’indirizzo IP e l’ora della ricerca.

Queste informazioni vengono utilizzate per migliorare tecnicamente i servizi in base ai dati tecnici o ai gruppi target e il loro comportamento di lettura in base al luogo di recupero (che può essere determinato utilizzando l’indirizzo IP) o ai tempi di accesso. I sondaggi statistici comprendono anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostro sforzo, né, se usato, di quello del fornitore del servizio di trasporto marittimo, osservare i singoli utenti. Le valutazioni ci servono molto di più per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.

2.14 Google Analytics

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Google Analytics, un servizio di analisi web di Google LLC (“Google”). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte degli utenti vengono generalmente trasferite a un server di Google negli Stati Uniti e lì memorizzate.

Google è certificato ai sensi dell’accordo sulla tutela della privacy e offre pertanto una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google utilizzerà queste informazioni per nostro conto per valutare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività all’interno di questa offerta online e per fornirci ulteriori servizi associati all’utilizzo di questa offerta online e di Internet. A partire dai dati elaborati è possibile creare profili utente pseudonimi.

Utilizziamo Google Analytics solo con l’anonimizzazione IP abilitata. Ciò significa che Google ridurrà l’indirizzo IP degli utenti all’interno degli Stati membri dell’Unione europea o in altri Stati parti dell’accordo sullo Spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA e lì abbreviato.

L’indirizzo IP trasmesso dal browser dell’utente non viene fuso con altri dati di Google. L’utente può rifiutare l’utilizzo dei cookies selezionando l’impostazione appropriata sul proprio browser; l’utente può inoltre impedire a Google di raccogliere dati generati dai cookies e relativi all’utilizzo del sito web e di elaborare tali dati scaricando e installando il plug-in per il browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle possibili impostazioni e sulle obiezioni sono riportate nella dichiarazione sulla protezione dei dati di Google https://policies.google.com/technologies/ads e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google https://adssettings.google.com/authenticated.

I dati personali degli utenti verranno cancellati o resi anonimi dopo 14 mesi.

Fare clic qui per disattivare Google Analytics.

2.15 Servizi Google/Re/Marketing

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) i servizi di marketing e remarketing (“Google Marketing Services”) di Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA, (“Google”).

Google è certificato ai sensi dell’accordo sulla tutela della privacy e offre pertanto una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

I servizi di marketing di Google ci permettono di indirizzare gli annunci per e sul nostro sito al fine di presentare agli utenti solo con annunci che potenzialmente corrispondono ai loro interessi. Ad esempio, se un utente vede annunci per prodotti a cui è stato interessato su altri siti web, questo viene indicato come “remarketing”. A questo scopo, quando si accede al nostro e ad altri siti web sui quali sono attivi i servizi di marketing di Google, Google esegue direttamente un codice da Google e i tag di (ri)marketing (grafica invisibile o codice, noto anche come “web beacon”) vengono integrati nel sito web. Con il loro aiuto, un singolo cookie, cioè un piccolo file, viene memorizzato sul dispositivo dell’utente (al posto dei cookie possono essere utilizzate tecnologie analoghe). I cookie possono essere impostati da vari domini, tra cui google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. In questo file vengono riportati i siti web visitati dall’utente, i contenuti di suo interesse e le offerte su cui ha cliccato, le informazioni tecniche sul browser e sul sistema operativo, i siti web di riferimento, gli orari di visita e ulteriori informazioni sull’utilizzo dell’offerta online. Viene inoltre registrato l’indirizzo IP degli utenti, con il quale informiamo, nell’ambito di Google Analytics, che l’indirizzo IP viene abbreviato negli Stati membri dell’Unione Europea o in altri Stati firmatari dell’Accordo sullo Spazio Economico Europeo e solo in casi eccezionali trasmesso completamente a un server di Google negli Stati Uniti e lì abbreviato. L’indirizzo IP non viene combinato con i dati dell’utente all’interno di altre offerte di Google. Google può inoltre collegare le suddette informazioni a tali informazioni provenienti da altre fonti. Se l’utente visita altri siti web, possono essere visualizzati annunci su misura per i suoi interessi.

I dati degli utenti vengono trattati in modo pseudonimo nell’ambito dei servizi di marketing di Google. Ciò significa che Google non memorizza ed elabora, ad esempio, i nomi o gli indirizzi e-mail degli utenti, ma elabora i relativi cookie di dati all’interno di profili utente pseudonimi. Ciò significa che, dal punto di vista di Google, gli annunci non vengono gestiti e visualizzati per una persona specificamente identificata, ma per il titolare del cookie, indipendentemente da chi sia tale titolare. Ciò non vale se l’utente ha espressamente autorizzato Google a elaborare i dati senza questo pseudonimo. Le informazioni sugli utenti raccolte dai servizi di marketing di Google vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti.

Uno dei servizi di marketing di Google che utilizziamo è il programma di pubblicità online “Google AdWords”. Nel caso di Google AdWords, ogni cliente AdWords riceve un “cookie di conversione” diverso. I cookies non possono quindi essere rintracciati attraverso i siti web dei clienti AdWords. Le informazioni raccolte dal cookie vengono utilizzate per generare statistiche di conversione per i clienti AdWords che hanno optato per il monitoraggio della conversione. I clienti AdWords vedono il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, non riceverete alcuna informazione che identifichi personalmente gli utenti.

Possiamo includere annunci pubblicitari di terze parti basati sul servizio di marketing di Google “AdSense”. AdSense utilizza i cookie per consentire a Google e ai suoi siti partner di pubblicare annunci basati sulle visite degli utenti a questo sito o ad altri siti Internet.

Possiamo anche utilizzare il “Google Tag Manager” per integrare e gestire i servizi di analisi e marketing di Google nel nostro sito web.

Per ulteriori informazioni sull’utilizzo dei dati da parte di Google per scopi di marketing, consultare la pagina Panoramica: https://www.google.com/policies/technologies/ads](https://www.google.com/policies/technologies/ads), l’informativa sulla privacy di Google è disponibile all’indirizzo https://www.google.com/policies/privacy.

Se si desidera opporsi alla pubblicità basata sugli interessi da parte dei servizi di marketing di Google, è possibile utilizzare l’impostazione e le opzioni di opt-out fornite da Google: http://www.google.com/ads/preferences.

2.16 Pixel di Facebook, pubblico personalizzato e conversione di Facebook

A causa dei nostri legittimi interessi nell’analisi, ottimizzazione e funzionamento economico della nostra offerta online e per questi scopi il cosiddetto “pixel Facebook” del social network Facebook, che è gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, se si ha sede nell’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”), viene utilizzato all’interno della nostra offerta online.

Facebook è certificato ai sensi dell’accordo sulla tutela della privacy e offre quindi una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Con l’aiuto del pixel di Facebook, Facebook è in grado di determinare i visitatori della nostra offerta online come gruppo target per la presentazione di annunci pubblicitari (i cosiddetti “annunci Facebook”). Di conseguenza, utilizziamo il pixel di Facebook per visualizzare gli annunci Facebook che pubblichiamo solo per gli utenti di Facebook che hanno mostrato interesse anche per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi in determinati argomenti o prodotti che sono determinati dai siti web visitati) che trasmettiamo a Facebook (il cosiddetto “pubblico personalizzato”). Vogliamo anche utilizzare il pixel di Facebook per garantire che i nostri annunci Facebook soddisfare l’interesse potenziale degli utenti e non sono un fastidio. Il pixel di Facebook ci aiuta anche a capire l’efficacia degli annunci di Facebook per scopi statistici e di ricerca di mercato, mostrando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta “conversione”).

Facebook elabora i dati in conformità con la politica sull’utilizzo dei dati di Facebook. Di conseguenza, le informazioni generali sulla visualizzazione degli annunci di Facebook sono contenute nella Politica sull’utilizzo dei dati di Facebook: https://www.facebook.com/policy.php. Per informazioni e dettagli specifici sul Pixel di Facebook e su come funziona, visita la sezione Aiuto di Facebook: https://www.facebook.com/business/help/651294705016616.

È possibile opporsi alla raccolta per il pixel di Facebook e l’uso dei dati per visualizzare gli annunci di Facebook. Per impostare quali tipi di annunci visualizzare all’interno di Facebook, è possibile visitare la pagina creata da Facebook e seguire le istruzioni sulle preferenze pubblicitarie basate sull’utilizzo: https://www.facebook.com/settings?tab=ads. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono applicate a tutti i dispositivi, come i computer desktop o i dispositivi mobili.

È inoltre possibile scegliere di non utilizzare i cookie per scopi promozionali e di misurazione della portata tramite la pagina di disattivazione della Network Advertising Initiative http://optout.networkadvertising.org/ e, in aggiunta, il sito web statunitense http://www.aboutads.info/choices o il sito web europeo http://www.youronlinechoices.com/uk/your-ad-choices/.

2.17 Presenza online nei social media

Manteniamo presenze online all’interno dei social network e delle piattaforme per comunicare con i clienti attivi, le parti interessate e gli utenti e per informarli sui nostri servizi. Per l’accesso alle rispettive reti e piattaforme valgono le condizioni generali e le direttive per l’elaborazione dei dati dei rispettivi operatori.

Se non diversamente specificato nella nostra politica sulla privacy, trattiamo i dati degli utenti che comunicano con noi all’interno di social network e piattaforme, ad esempio scrivere articoli sui nostri siti web o inviarci messaggi.

2.18 Integrazione di servizi e contenuti di terze parti

Nell’ambito della nostra offerta online non rilasciamo alcuna dichiarazione o garanzia in base ai nostri interessi legittimi (ossia interesse all’analisi, all’ottimizzazione e al funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) offerte di contenuti o servizi di terzi per incorporare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati in modo uniforme “contenuto”).

Ciò presuppone sempre che i fornitori terzi di questo contenuto percepiscano l’indirizzo IP degli utenti, poiché senza tale indirizzo non potrebbero inviare il contenuto al loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto. Facciamo ogni sforzo per utilizzare solo quei contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per la consegna dei contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) a fini statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni quali il traffico dei visitatori sulle pagine di questo sito Web. I dati pseudonimi possono anche essere memorizzati nei cookie sul dispositivo dell’utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti Web di riferimento, orari di visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegati a tali informazioni da altre fonti.

2.19 Youtube

Noi integriamo i video della piattaforma “YouTube” del provider Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.20 Font Google

Noi integriamo i font (“Google Fonts”) del provider Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.21 Utilizzo dei Social Plugins di Facebook

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Social Plugins (“Plugins”) del social network facebook.com, che è gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). I plugin possono visualizzare elementi di interazione o contenuti (ad es. video, grafici o contributi di testo) e sono identificati da uno dei loghi di Facebook (bianco “f” su una tessera blu, i termini “like”, “like” o un segno “thumbs up”) o sono contrassegnati con l’aggiunta “Facebook Social Plugin”. L’elenco e l’aspetto dei Social Plugins di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/](https://developers.facebook.com/docs/plugins/).

Facebook è certificato ai sensi dell’accordo sulla tutela della privacy e offre quindi una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Quando un utente richiama una funzione di questa offerta online che contiene un tale plugin, il suo dispositivo stabilisce una connessione diretta ai server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente all’apparecchio dell’utente e integrato nell’offerta online. I dati elaborati possono essere utilizzati per creare profili utente. Pertanto non abbiamo alcuna influenza sulla quantità di dati che Facebook raccoglie con l’aiuto di questo plugin e quindi informiamo gli utenti in base al nostro livello di conoscenza.

Integrando i plugin, Facebook riceve l’informazione che un utente ha richiamato la pagina corrispondente dell’offerta online. Se l’utente è collegato a Facebook, Facebook può assegnare la visita al suo account Facebook. Quando gli utenti interagiscono con i plugin, ad esempio premendo il pulsante Mi piace o pubblicando un commento, le informazioni vengono inviate direttamente dal dispositivo a Facebook e memorizzate. Se un utente non è membro di Facebook, è comunque possibile per Facebook ottenere e memorizzare il proprio indirizzo IP. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo.

Lo scopo e l’ambito della raccolta dei dati e dell’ulteriore elaborazione e utilizzo dei dati da parte di Facebook, nonché i relativi diritti e le possibilità di impostazione per la protezione della privacy degli utenti, sono riportati nelle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.

Se un utente è membro di Facebook e non vuole che Facebook raccolga dati su di lui attraverso questa offerta online e li colleghi ai suoi dati di iscrizione memorizzati su Facebook, deve uscire da Facebook prima di utilizzare la nostra offerta online e cancellare i suoi cookie. Ulteriori impostazioni e obiezioni all’utilizzo dei dati per scopi pubblicitari sono possibili all’interno delle impostazioni del profilo Facebook: https://www.facebook.com/settings?tab=ads o attraverso il sito USA http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono applicate a tutti i dispositivi, come i computer desktop o i dispositivi mobili.

2.22 Twitter

Le funzioni e i contenuti del servizio Twitter, offerto da Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, possono essere integrati nella nostra offerta online. Questo può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro apprezzamento del contenuto, iscriversi agli autori del contenuto o dei nostri contributi. Se gli utenti sono membri della piattaforma Twitter, Twitter può assegnare ai profili degli utenti la possibilità di richiamare i contenuti e le funzioni di cui sopra. Twitter è certificato ai sensi dell’accordo sulla protezione della vita privata e offre pertanto una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active. Informativa sulla privacy: [https://twitter.com/de/privacy](https://twitter.com/de/privacy](https://twitter.com/de/privacy](https://twitter.com/de/privacy), Opt-Out: https://twitter.com/personalization.

2.23 Instagramma

All’interno della nostra offerta online, le funzioni e i contenuti del servizio Instagram, offerto da Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, possono essere integrati. Questo può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono esprimere il loro apprezzamento del contenuto, iscriversi agli autori del contenuto o dei nostri contributi. Se gli utenti sono membri della piattaforma Instagram, Instagram può assegnare la chiamata dei contenuti e delle funzioni di cui sopra ai profili degli utenti. Informativa sulla privacy di Instagram: http://instagram.com/about/legal/privacy/.

2.24 Outbrain Ads

Il nostro sito Web utilizza la tecnologia di Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011 (“Outbrain”), con cui i nostri utenti potrebbero essere interessati a ulteriori, possibilmente anche interessanti Contenuti all’interno del nostro sito Web e sui siti Web essere segnalato da terzi. Le raccomandazioni di lettura integrate di Outbrain sono determinate su base puramente pseudonima in base al contenuto precedente letto dall’utente.

Ulteriori informazioni sulla privacy di Outbrain sono disponibili qui. Puoi sempre obiettare al tracciamento per mostrare consigli basati sugli interessi; Fai clic sul campo “Rifiuta” (opt-out) sotto l’Informativa sulla privacy di Outbrain. Outbrain è conforme alla politica sulla privacy dello scudo per la privacy degli Stati Uniti, è registrato con il programma per lo scudo per la privacy degli Stati Uniti del Dipartimento del Commercio degli Stati Uniti e fornisce quindi garanzie adeguate per un livello adeguato di privacy.

La memorizzazione dei “cookie di conversione” si basa sull’art. 6 (1) lit. f DSGVO. L’operatore del sito Web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di ottimizzare sia il suo sito Web sia la sua pubblicità.

2.25 Taboola Ads

Questo sito web utilizza la tecnologia di scoperta dei contenuti di Taboola per consigliarvi altri contenuti online che potrebbero interessarvi. Per formulare tali raccomandazioni, Taboola raccoglie informazioni sul vostro dispositivo e sul vostro comportamento su questo sito web (e su altri siti web partner) utilizzando cookie e tecnologie simili. Per saperne di più, consultare l’informativa sulla privacy di Taboola o cliccare qui per rinunciare.

2.26 annunci Twitter

Utilizziamo i servizi del servizio di messaggistica breve Twitter. Twitter Ads è gestito da Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107 (“Twitter”). Twitter ci consente di utilizzare la pubblicità basata sul gruppo target, il re-targeting e le misure di conversione per la pubblicità online tramite il cosiddetto pixel di interazione dei visitatori. Qui, le offerte per gruppi target specifici vengono riprodotte in base a una selezione di criteri generali, come caratteristiche demografiche, regioni o interessi. Twitter ci consente anche di indirizzare gli annunci in base alle visualizzazioni di pagina recenti. Ad esempio, è possibile visualizzare annunci e avvisi sulle nostre offerte e contenuti se si è interessati a servizi specifici, informazioni o offerte alla fiera online. Qui vengono valutate solo le informazioni generali e tecniche sulle pagine accessibili. Se in genere non desideri essere monitorato da Twitter, puoi impedire la memorizzazione dei cookie in qualsiasi momento dalle impostazioni del tuo browser, il che potrebbe essere una funzione limitata.

Twitter è certificato ai sensi dello scudo per la privacy USA-UE e si impegna a rispettare gli standard europei sulla privacy. Twitter aderisce anche all’impostazione di non tracciamento del proprio browser. Come utente di Twitter, puoi anche impedire l’elaborazione dei dati descritta disabilitando la casella di controllo “Personalizza annunci basati su informazioni di affiliazione” accanto all’intestazione “Contenuti sponsorizzati” nelle impostazioni Sicurezza e privacy. Maggiori informazioni sono disponibili sulle pagine di Twitter.

Abbiamo sottoscritto un cosiddetto “Accordo sull’elaborazione dei dati” con Twitter, in cui ci impegniamo a proteggere i dati dei nostri clienti e a non divulgarli a terzi.

La memorizzazione dei “cookie di conversione” si basa sull’art. 6 (1) lit. f DSGVO. L’operatore del sito Web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di ottimizzare sia il suo sito Web sia la sua pubblicità.

2.27 annunci Snapchat

Utilizziamo i servizi del servizio di messaggi brevi Snapchat. Snapchat Ads è gestito da Snap Inc., 63 Market Street, Venice, CA 90291 (“Snapchat”). Questo pixel genera un hash dai dati di utilizzo che viene inviato a Snapchat, ad esempio le informazioni del browser. Se disponi di un profilo Snapchat e hai effettuato l’accesso o l’accesso a Snapchat da uno dei tuoi dispositivi, puoi quindi utilizzare i dati forniti dai pixel per mostrare la pubblicità personalizzata dei nostri prodotti e offerte sui tuoi dispositivi su tutti i dispositivi.

Per ulteriori informazioni sullo scopo e l’ambito della raccolta dei dati e su come Snapchat elabora e utilizza i dati, nonché le impostazioni sulla privacy, consultare l’Informativa sulla privacy di Snapchat. Se non desideri che le informazioni sul tuo comportamento d’uso siano associate al tuo profilo Snapchat, esci prima di visitare le nostre pagine. Snapchat è conforme alla politica sulla privacy dello scudo per la privacy degli Stati Uniti, è registrato con il programma dello scudo per la privacy degli Stati Uniti del Dipartimento del Commercio degli Stati Uniti e fornisce quindi garanzie adeguate per un livello adeguato di privacy.

La memorizzazione dei “cookie di conversione” si basa sull’art. 6 (1) lit. f DSGVO. L’operatore del sito Web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di ottimizzare sia il suo sito Web sia la sua pubblicità.

2.28 Pinterest

Utilizziamo i servizi del servizio di messaggistica breve Pinterest. Pinterest è gestito da Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103 (USA) (“Pinterest”). Pinterest ci consente di utilizzare la pubblicità basata sul gruppo target, il re-targeting e le misure di conversione per la pubblicità online tramite il cosiddetto pixel di interazione dei visitatori. Qui, le offerte per gruppi target specifici vengono riprodotte in base a una selezione di criteri generali, come caratteristiche demografiche, regioni o interessi. Pinterest ci consente anche di indirizzare gli annunci in base alle visualizzazioni di pagina recenti. Ad esempio, è possibile visualizzare annunci e avvisi sulle nostre offerte e contenuti se si è interessati a servizi specifici, informazioni o offerte alla fiera online. Qui vengono valutate solo le informazioni generali e tecniche sulle pagine accessibili. Se in genere non desideri essere monitorato da Pinterest, puoi impedire la memorizzazione dei cookie in qualsiasi momento dalle impostazioni del tuo browser, il che potrebbe essere una funzione limitata.

Per ulteriori informazioni su Pinterest, consultare l’Informativa sulla privacy di Pinterest. Pinterest è conforme alla politica sulla privacy dello scudo per la privacy degli Stati Uniti, è registrato con il programma dello scudo per la privacy degli Stati Uniti del Dipartimento del Commercio degli Stati Uniti e fornisce quindi garanzie adeguate per un livello adeguato di privacy.

La memorizzazione dei “cookie di conversione” si basa sull’art. 6 (1) lit. f DSGVO. L’operatore del sito Web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di ottimizzare sia il suo sito Web sia la sua pubblicità.

3. App BodyFast

3.1 Raccolta di dati personali con l’applicazione mobile BodyFast

a) Non è necessaria alcuna registrazione per utilizzare l’applicazione BodyFast. Basta utilizzare la funzione “login anonimo”. In questo caso, i Suoi dati saranno conservati in forma anonima e senza link personali diretti (come ad esempio e-mail o nome).

Se scegliete di registrarvi su Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, “Facebook”), riceveremo i seguenti dati personali:

  • Nome e cognome
  • indirizzo e-mail
  • Genere *Sesso
  • Data di nascita
  • immagine profilo
  • Lista degli amici (può essere deselezionata sotto il link “mGDPRica”)

Se decidete di registrarvi via e-mail, riceveremo i seguenti dati personali:

  • indirizzo e-mail

Tutti i dati che ci inviate dopo la registrazione o l’accesso (ad es. indirizzo e-mail, dettagli del profilo) saranno trasmessi in forma crittografata. Questa crittografia protegge la riservatezza dello scambio di dati tra il vostro computer e il nostro server web e aiuta a prevenire l’intercettazione dei dati, ad esempio. Utilizziamo SSL (Secure Socket Layer) come tecnologia di crittografia.

Per quanto riguarda i nostri database, sono state prese tutte le precauzioni tecniche per memorizzare i vostri dati in un ambiente sicuro. L’accesso a tutte le vostre informazioni è limitato ai dipendenti che ne hanno bisogno per le loro attività professionali ed è consentito solo per scopi di controllo qualità, revisione dei reclami e prevenzione delle frodi. Tutti i nostri dipendenti sono vincolati da un accordo di rispetto della protezione dei dati e vengono istruiti di conseguenza.

I dati personali da Lei espressamente forniti tramite la nostra applicazione verranno utilizzati esclusivamente per gli scopi per i quali sono stati forniti.

Tutti i dati che possono essere inseriti nell’app dopo la registrazione sono volontari e hanno lo scopo di migliorare l’efficacia dei servizi BodyFast. Questi dati facoltativi sono i seguenti:

  • Peso
  • Peso obiettivo
  • Altezza
  • Livello di fitness
  • Genere *Sesso
  • Età, data di nascita
  • Obiettivi di fitness e salute
  • Livello di esperienza nel digiuno
  • Tempi di pranzo
  • Note sulla settimana a digiuno
  • Quantità di acqua bevuta
  • Informazioni caloriche
  • Recensioni dei piani di digiuno e sfide settimanali

Inoltre, l’applicazione necessita di alcune autorizzazioni per accedere ai dati e alle funzioni dello smartphone:

  • Acquisti di app
  • ID dispositivo
  • Mostra tramite altre applicazioni
  • Disattivazione dello stato di ibernazione del telefono
  • Notifiche push
  • Allarme di controllo a vibrazione

b) Con il download dell’applicazione mobile vengono trasmesse all’App Store le informazioni necessarie, in particolare il nome utente, l’indirizzo e-mail e il numero cliente del Suo account, l’ora del download, i dati di pagamento e il numero di identificazione del singolo dispositivo. Questa raccolta dati viene effettuata dai rispettivi App Store. Non abbiamo alcuna influenza e non ne siamo responsabili. I dati vengono elaborati solo se è necessario scaricare l’applicazione mobile sul proprio dispositivo mobile.

c) Se desiderate utilizzare l’applicazione mobile, raccogliamo inoltre i seguenti dati, che sono tecnicamente necessari per offrirvi le funzioni della nostra applicazione mobile e garantire stabilità e sicurezza (la base giuridica è l’art. 6 cpv. 1 lett. 1 lett. f GDPR):

  • Indirizzo IP del dispositivo mobile;
  • Tipo e versione del dispositivo mobile (ad es. “iPhone 6, iOS 8.1”)
  • Data e ora della richiesta;
  • Differenza di fuso orario rispetto all’ora di Greenwich (GMT);
  • Contenuto della richiesta (pagina specifica);
  • Accesso a status/HTTP status code (file trasferito, file non trovato, ecc.);
  • la quantità di dati trasferiti in ciascun caso;
  • Nome file del file richiesto
  • Sistema operativo del dispositivo terminale utilizzato e relativa interfaccia;
  • Lingua e impostazioni regionali dell’apparecchio terminale
  • Risoluzione dello schermo, marca della CPU, modello della CPU, dimensioni e densità dello schermo del dispositivo finale
  • Memoria RAM per dispositivi mobili
  • versione dell’app

Al termine del processo di utilizzo, questi dati vengono memorizzati in forma anonima, vale a dire senza il vostro indirizzo IP, nei cosiddetti file di log. Questi file di log vengono valutati esclusivamente a fini statistici e non vengono trasmessi a terzi.

d) utilizziamo, in base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Identificatore pubblicitario nell’app. Per scopi pubblicitari utilizziamo il cosiddetto “Advertising Identifier” sui dispositivi iOS e “Google Advertising ID” (insieme “Identifier”) sui dispositivi Android. Questo identificatore è un numero di identificazione univoco ma non personalizzato e non permanente per uno specifico dispositivo fornito da iOS o Android. I dati raccolti tramite l’identificatore non sono collegati ad altre informazioni relative al dispositivo. Utilizziamo l’identificatore per fornirvi pubblicità personalizzata e per valutare il vostro utilizzo. Se attivate Ad-Tracking nelle impostazioni del vostro sistema operativo (in iOS sotto “Privacy” – “Pubblicità” l’opzione “no Ad-Tracking”, sotto Android “Impostazioni” -> “Impostazioni Google” -> “Google” -> “Annunci” -> “Disabilita Pubblicità Personalizzata”), possiamo prendere le seguenti misure:

  • Misurare l’interazione con i banner contando il numero di annunci di un banner senza cliccarci sopra (“frequency capping”),
  • Fare clic sul tasso,
  • Identificazione dell’utilizzatore unico
    Misure di sicurezza
  • Lotta contro la frode
  • Risoluzione dei problemi.

È possibile eliminare l’identificatore nelle impostazioni del dispositivo in qualsiasi momento (in “Reset Ad-ID” di iOS); viene quindi creato un nuovo identificatore che non viene unito ai dati raccolti in precedenza. Si prega di notare che potrebbe non essere possibile utilizzare tutte le funzioni della nostra applicazione se si limita l’uso dell’identificatore.

e) È possibile iscriversi alla nostra newsletter via e-mail all’interno dell’applicazione utilizzando la procedura del doppio opt-in. Si prega di leggere le sezioni “Newsletter”, “Misurazione delle prestazioni delle Newsletter” e “Fornitore di servizi di spedizione delle Newsletter” nella parte superiore di questa pagina.

3.2 Apple HealthKit

Utilizziamo il framework HealthKit di Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA, “Apple”), che fornisce una posizione centrale per i dati di salute e fitness su iPhone e Apple Watch e con il consenso esplicito consente alle app di comunicare con HealthKit Store per accedere e condividere queste informazioni.
Con il tuo consenso esplicito, elaboriamo i tuoi dati sanitari (peso, dimensioni del corpo, età, altezza, se presenti) ottenuti attraverso il framework HealthKit per tracciare e visualizzare le tue attività di digiuno.
Se abiliti il framework HealthKit nelle impostazioni del tuo iPhone, BodyFast può, con il tuo consenso, inviare le informazioni sanitarie (peso, dimensioni del corpo, età, altezza) ad Apple in modo da poter monitorare e visualizzare le tue attività di digiuno.
Il framework HealthKit può essere aggiunto ai nuovi attributi di dati che sono mappati nel prodotto e devi essere d’accordo. In qualsiasi momento, puoi impedire ad Apple di accedere ai tuoi dati e impedirne la condivisione modificando le impostazioni del tuo dispositivo mobile. Maggiori informazioni su HealthKit possono essere trovate qui: https://developer.apple.com/documentation/healthkit.

3.3 Notifiche push

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) inviano le notifiche all’interno dell’app. L’applicazione può notificare determinate notizie tramite un messaggio push, anche se non si sta utilizzando attivamente l’applicazione o se la si sta aprendo. L’applicazione utilizza questi messaggi push solo se sono stati attivati nel sistema operativo.

Se si attiva il servizio di messaggistica push, al dispositivo verrà assegnato un token da Apple o un ID di registrazione da Google. L’unico scopo del nostro utilizzo di questi ID è la fornitura di servizi push. Per motivi tecnici, non è possibile inviare messaggi push senza un token o un ID di registrazione del dispositivo. Questi identificatori sono solo numeri criptati generati casualmente. Per noi è esclusa una conclusione sui singoli utenti.

Note per gli utenti Apple:

Per poter utilizzare i messaggi push per avvisarti su determinati eventi e argomenti, anche se non stai utilizzando l’app, devi concedere all’app l’autorizzazione necessaria. Non possiamo inviarvi un messaggio push senza il vostro consenso, che date con l’attivazione nelle impostazioni. È possibile regolare le autorizzazioni per i messaggi push nelle impostazioni iOS e attivare o disattivare i messaggi push in qualsiasi momento.

A tale scopo, aprire le impostazioni dell’applicazione iOS e selezionare la voce di menu “Messaggi”. Il menu seguente fornisce una panoramica di tutte le applicazioni installate sul dispositivo che dispongono di una funzione di messaggistica push. Scegli qui la nostra App. Qui è possibile attivare o disattivare la funzione di notifica push. È inoltre possibile personalizzare la visualizzazione dei messaggi push nell’app in base alle proprie esigenze.

Suggerimenti per gli utenti Android:

Su Android, tutte le applicazioni sono impostate per impostazione predefinita per consentire di ricevere messaggi push anche se non si è aperto o non si sta utilizzando l’applicazione. Questo non può essere evitato a causa delle specifiche tecniche di Google, sulle quali non abbiamo alcun controllo.

All’interno dell’app è possibile disattivare in qualsiasi momento i servizi push attivati (più -> messaggi). Indipendentemente dalle impostazioni dell’applicazione, è possibile disattivare la ricezione dei messaggi push anche selezionando “App settings” nel menu principale dell’apparecchio e “Apps” nella voce di menu successiva. Qui troverete una panoramica di tutte le applicazioni installate sul vostro dispositivo. Scegli qui la nostra App. A questo punto è possibile attivare o disattivare la funzione di notifica push utilizzando la casella di controllo “Visualizza notifiche”.

3.4 Google Firebase

a) Nozioni di base

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) per la nostra applicazione Firebase. Firebase è un database in tempo reale con il quale è possibile integrare informazioni in tempo reale nei propri siti web o nelle nostre applicazioni. Tutti i dati personali e i dati sull’utilizzo delle app vengono trasmessi a Firebase. Firebase è una filiale di Google con sede a San Francisco (CA), USA.

Vengono utilizzate le seguenti funzioni:

  1. utilizziamo il database in tempo reale di Firebase per memorizzare e mantenere persistenti i tuoi dati personali e i tuoi dati di utilizzo delle app
  2. monitoraggio del comportamento dell’utente tramite il database Firebase e Google Analytics per Firebase (vedi paragrafo b sotto)
  3. comprensione dei crash delle app e delle loro cause tramite Firebase Crashlytics (vedi paragrafo c)
  4. inviare notifiche tramite Firebase Cloud Messaging (vedi sotto al paragrafo d)
  5. configurazione delle impostazioni delle app tramite Firebase Remote Config (vedi sotto al par. e)

L’informativa sulla privacy di Firebase è disponibile all’indirizzo https://www.firebase.com/terms/privacy-policy.html.

Google è certificato ai sensi dell’accordo sulla tutela della privacy e offre pertanto una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt0000001L5AAI&status=Active.

b) Valutazione del comportamento dell’utente (tracciamento delle app) all’interno dell’app – con Google Analytics

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Google Analytics, un servizio di analisi web di Google LLC (“Google”) all’interno dell’applicazione.

Google è certificato ai sensi dell’accordo sulla tutela della privacy e offre pertanto una garanzia di conformità alla normativa europea in materia di protezione dei dati https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Le conoscenze acquisite in questo modo ci aiutano a migliorare questa applicazione e quindi rendere la vostra esperienza utente più confortevole ed efficace. Google Analytics è un database in tempo reale che utilizziamo per lo scambio e l’archiviazione dei dati in tempo reale. I dati dell’utente vengono trasmessi a Google Analytics. Google Analytics è un servizio di Google Inc. e l’informativa sulla privacy di Google Analytics è disponibile all’indirizzo https://www.google.com/intl/en/policies/privacy

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle possibili impostazioni e sulle obiezioni sono riportate nella dichiarazione sulla protezione dei dati di Google https://policies.google.com/technologies/ads e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google https://adssettings.google.com/authenticated.

I dati personali degli utenti verranno cancellati o resi anonimi dopo 14 mesi.

c) Crashlytics

Utilizziamo Firebase Crashlytics per riprodurre e prevenire i crash delle applicazioni in futuro. In caso di crash, viene generato automaticamente un crash report che contiene il tipo di dispositivo utilizzato, il sistema operativo, le ultime attività nell’app e la geolocalizzazione in forma pseudoymer e viene inviato a Google. Qui è possibile trovare informazioni sul funzionamento di Crashlytics: https://firebase.google.com/products/crashlytics/

d) Messaggistica cloud

L’app utilizza Firebase Cloud Messaging per inviare messaggi agli utenti dell’app. Per fare questo, l’applicazione invia un ID dispositivo anonimo (token) generato in precedenza a Google in modo che possiamo identificare gli utenti dell’applicazione e indirizzarli con il contenuto del messaggio. Qui è possibile trovare informazioni sul funzionamento della messaggistica cloud: https://firebase.google.com/products/cloud-messaging/

e) Configurazione remota

L’applicazione utilizza Firebase Remote Config per permetterci di mGDPRicare l’applicazione sui dispositivi su cui è installata senza doverla reinstallare dal rispettivo app store ogni volta che viene mGDPRicata. A tal fine

  • Informazioni sul dispositivo,
  • Le impostazioni della lingua e
  • Trasferite le vostre impostazioni nazionali a Google negli USA e processatele lì.

Qui è possibile trovare informazioni sul funzionamento di Remote Config: https://firebase.google.com/products/remote-config/

Se non si desidera che le categorie di dati menzionate in questa sezione vengano raccolte ed elaborate, non è possibile utilizzare l’applicazione.

3.5 Apple Search Ads

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR), il servizio di marketing Apple Search Ads, gestito da Apple Inc. 1 Infinite Loop, Cupertino, California, USA, 95014.

Apple Search Ads è un servizio che serve gli annunci per la nostra applicazione che appaiono nell’Appstore Apple. All’interno dell’applicazione, i clic e le conversioni (ad esempio registrazioni e acquisti in-app) di questi annunci sono valutati in modo anonimo. L’informativa sulla privacy degli annunci di ricerca Apple è disponibile all’indirizzo https://searchads.apple.com/de/privacy/.

3.6 Facebook Analytics

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Facebook Analytics del social network facebook.com, che è gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (ulteriori informazioni sono disponibili qui. Questo ci permette di monitorare e analizzare quali canali di marketing o fonti associate a Facebook offrono i migliori risultati per far sì che gli utenti possano scaricare i prodotti e capire meglio come i nostri utenti utilizzano la nostra app. A questo scopo Facebook Analytics elabora IDFA e GAID o ID simili per dispositivi mobili.

3.7 AppsFlyer

L’app BodyFast utilizza AppsFlyer, un servizio di analisi di AppsFlyer Inc, 111 New Montgomery Street, San Francisco, CA 94105. Per misurare il successo delle nostre campagne di marketing, utilizziamo il software di tracciamento AppsFlyer. Usando AppsFlyer, utilizziamo uno pseudonimo per raccogliere e archiviare informazioni sull’uso del nostro sito web. I profili di utilizzo creati in questo modo vengono utilizzati per l’analisi del comportamento dei visitatori e vengono valutati per il miglioramento e la progettazione basata sulle esigenze della nostra offerta. I cookie possono essere utilizzati per questo scopo. I profili utente pseudonimizzati non sono combinati con altri dati personali relativi al portatore dello pseudonimo senza uno specifico consenso esplicito dell’utente.

È possibile opporsi alla raccolta e all’archiviazione di AppsFlyer in qualsiasi momento con effetto futuro seguendo le istruzioni su https://www.appsflyer.com/optout.AppsFlyer è certificata dal contratto Privacy Shield, che fornisce una garanzia per conformarsi alla legislazione europea sulla privacy: https://www.privacyshield.gov/participant?id=a2zt0000000GnUZAA0

3.8 Clickcease

Il sito Web Bodyfast.de utilizza le funzioni del servizio di analisi web Clickcease, 18a Haarba’a Steet, Tel Aviv, Israele.

Clickcease utilizza i cosiddetti “cookie” e raccoglie, memorizza ed elabora le informazioni che il browser invia automaticamente a noi. Questi includono: tipo di browser / versione del browser, sistema operativo utilizzato, URL del referrer, nome host del computer di accesso, ora della richiesta del server e indirizzo IP. Clickcease ricerca questi dati per un comportamento evidente e invia dati sospetti a Google per proteggerci dalla frode dei clic. Questo processo consente ai dati raccolti di essere elaborati e archiviati al di fuori dell’Unione Europea.

La registrazione dei dati si basa sull’articolo 6 capoverso 1 lit. f DSGVO. L’operatore del sito web ha un legittimo interesse ad analizzare il comportamento degli utenti al fine di ottimizzare sia la sua offerta pubblicitaria che la sua pubblicità.

Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookie e consentire i cookie solo in singoli casi, accettare i cookie in determinati casi o in generale escluderli e attivare la cancellazione automatica dei cookie alla chiusura del browser. La disabilitazione dei cookie può limitare la funzionalità di questo sito web.

Per ulteriori informazioni e l’informativa sulla privacy di Clickcease, visitare https://www.clickcease.com/tos.html.

4. Cancellazione dei dati

I dati da noi trattati verranno cancellati o il loro trattamento limitato ai sensi degli articoli 17 e 18 della GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

In base alle disposizioni di legge vigenti in Germania, i documenti contabili sono conservati in particolare per 6 anni ai sensi del § 257 comma 1 HGB (libri contabili, inventari, bilanci di apertura, conti annuali, lettere commerciali, documenti contabili, ecc.) e per 10 anni ai sensi del § 147 comma 1 AO (libri contabili, registri, relazioni sulla gestione, documenti contabili, lettere commerciali e commerciali, documenti rilevanti ai fini fiscali, ecc.

In conformità alle disposizioni di legge vigenti in Austria, lo stoccaggio viene effettuato in particolare per 7 anni conformemente al § 132 (1) BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, stato delle entrate e delle uscite, ecc.), per 22 anni in relazione a beni immobili e per 10 anni in relazione a documenti relativi a servizi forniti per via elettronica, telecomunicazioni, radio e televisione forniti a non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).