Cookie-Richtlinie

Informationen zur Datenverarbeitung gemäß der Europäischen Verordnung (DSGVO) 2016/679 und nachfolgenden Änderungen und Ergänzungen

Diese Information über die Verarbeitung Personenbezogener Daten (im Folgenden "Information") wird dem Nutzer der E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com in Bezug auf die Verarbeitung der Personenbezogenen Daten des Nutzers im Zusammenhang mit Cookies und Tracking-Technologien zur Verfügung gestellt, in Übereinstimmung mit den Bestimmungen der Artikel 13 und 14 der EU-Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung Personenbezogener Daten sowie zum freien Datenverkehr (Datenschutz-Grundverordnung, im Folgenden auch "DSGVO").

Gemäß den Artikeln 13 und 14 der DSGVO werden Sie daher gebeten, die folgende Information zur Kenntnis zu nehmen.

I. Personenbezogene Daten

Die Personenbezogenen Daten, die durch Cookies und Tracking-Technologien erfasst werden können, umfassen die folgenden:

• Navigationsdaten (z. B. IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten und auf der Website verbrachte Zeit);
• Daten zum Nutzerverhalten (z. B. Klicks, Scrollen, Interaktionen mit Website-Elementen);
• Besondere Kategorien von Daten, insbesondere gesundheitsbezogene Daten, wenn Nutzer mit gesundheitsbezogenen Inhalten interagieren (wie Behandlungen, medizinische Zustände oder Gesundheitsdienstleistungen), jedoch nur mit ausdrücklicher Einwilligung.

(Im Folgenden "Personenbezogene Daten" oder "Daten").

Der Nutzer ist für die Vollständigkeit und Richtigkeit aller direkt bereitgestellten Personenbezogenen Daten verantwortlich. Diese Cookie-Richtlinie befasst sich speziell mit der Verwendung von Cookies und Tracking-Technologien. Für umfassendere Details zur Datenverarbeitung lesen Sie bitte unsere separate Datenschutzerklärung, die auf der Website des Verantwortlichen zugänglich ist.

II. Verantwortlicher für die Verarbeitung Personenbezogener Daten

Der Verantwortliche für die Verarbeitung der über Cookies erfassten Personenbezogenen Daten ist Istituto Image Srl, Via Pietro Mascagni 14, 20122 Milano (MI), Steuernummer: 06564590963 und Umsatzsteuer-Identifikationsnummer: 06564590963 (im Folgenden "Verantwortlicher"). Für jegliche Kommunikation an den Verantwortlichen kann eine E-Mail an die folgende Adresse gesendet werden: shop@istitutoimage.com; oder per PEC (zertifizierte E-Mail) an: istitutoimagesrl@legalmail.it; oder per Einschreiben an die Adresse des Sitzes des Verantwortlichen.

III. Zwecke der Verarbeitung

Der Verantwortliche erfasst die Personenbezogenen Daten durch Cookies und Tracking-Technologien für die folgenden Zwecke:

a) Gewährleistung des ordnungsgemäßen Funktionierens der E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com (z. B. technische Cookies für Sitzungsverwaltung und Website-Navigation);

b) Erfüllung rechtlicher Verpflichtungen im Zusammenhang mit der Verwendung von Cookies, wie z. B. die Einholung der Zustimmung des Nutzers, wo dies erforderlich ist;

c) Versand von Werbematerial, Newslettern und Durchführung von Direktmarketing-Aktionen (z. B. unter Verwendung von Targeting-Cookies);

d) die Ausübung von Rechten vor Gericht und außergerichtlich, die mit der Beziehung verbunden sind (z. B. Verwaltung von Streitigkeiten im Zusammenhang mit der Cookie-Nutzung);

e) Analyse der Website-Nutzung und des Nutzerverhaltens zur Verbesserung unserer Dienste und der Website-Funktionalität (z. B. unter Verwendung von Analyse-Cookies);

f) Verfolgung des gesundheitsbezogenen Navigationsverhaltens, wenn Nutzer mit gesundheitsbezogenen Inhalten interagieren (wie Behandlungen, medizinische Zustände oder Gesundheitsdienstleistungen), jedoch nur mit ausdrücklicher Einwilligung (z. B. unter Verwendung spezifischer Tracking-Cookies für Gesundheitsdaten).

IV. Art der Bereitstellung und Rechtsgrundlage für die Verarbeitung

Die über Cookies erfassten Personenbezogenen Daten sind streng funktional für die im vorhergehenden Absatz genannten Zwecke.

Für Zweck a) des Absatzes III oben erfordert die Bereitstellung Personenbezogener Daten nicht die Zustimmung des Nutzers, da deren Verarbeitung für die technische Funktionsweise der Website erforderlich ist.

Für Zweck b) des Absatzes III oben ist die Rechtsgrundlage für die Erfassung der Personenbezogenen Daten die notwendige Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (z. B. Einhaltung der DSGVO-Zustimmungsanforderungen).

Für Zweck c) des Absatzes III oben ist die Rechtsgrundlage für die Erfassung der Personenbezogenen Daten die freie und spezifische Zustimmung des Nutzers, die über das Cookie-Banner oder das Präferenzzentrum während des ersten Besuchs des Nutzers auf den E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com eingeholt wird.

Für Zweck d) des Absatzes III oben ist die Rechtsgrundlage für die Erfassung der Personenbezogenen Daten das berechtigte Interesse des Verantwortlichen an der Ausübung und dem Schutz der Rechte des Verantwortlichen vor Gericht und außergerichtlich.

Für Zweck e) des Absatzes III oben ist die Rechtsgrundlage für die Erfassung der Personenbezogenen Daten die freie und spezifische Zustimmung des Nutzers, die über das Cookie-Banner oder das Präferenzzentrum eingeholt wird, da diese Verarbeitung nicht streng für die Funktionalität der Website erforderlich ist, sondern der Verbesserung der Dienste dient.

Für Zweck f) des Absatzes III oben ist die Rechtsgrundlage für die Erfassung der Personenbezogenen Daten, einschließlich besonderer Kategorien von Daten (Gesundheitsdaten), die ausdrückliche Zustimmung des Nutzers, die getrennt von anderen Zustimmungen aufgrund der sensiblen Natur von Gesundheitsdaten angefordert wird.

Im Falle der Nichterteilung der Zustimmung für die in den Buchstaben c), e) und f) des Absatzes III oben genannten Zwecke werden die entsprechenden Cookies nicht aktiviert, aber der Nutzer kann weiterhin auf den E-Commerce-Plattformen https://www.istitutoimage.it und https://www.istitutoimage.com unter Verwendung der für die Funktionalität erforderlichen technischen Cookies navigieren.

V. Verarbeitungsmethoden

Die Verarbeitung erfolgt mit IT- und telematischen Mitteln, mit Organisations- und Verarbeitungslogiken, die streng mit den Zwecken verbunden sind, für die die Personenbezogenen Daten verarbeitet werden, und in jedem Fall so, dass die Sicherheit, Integrität und Vertraulichkeit der Daten in Übereinstimmung mit den organisatorischen, physischen und logischen Maßnahmen gewährleistet wird, die in den geltenden Bestimmungen vorgesehen sind. Die Verarbeitung erfolgt in Übereinstimmung mit den Grundsätzen der Richtigkeit, Rechtmäßigkeit und Transparenz, um den Datenschutz und die Rechte der betroffenen Person (Nutzer) jederzeit unter Einhaltung der geltenden Gesetzgebung zu schützen.

Der Verantwortliche erklärt und garantiert, dass die über Cookies erfassten Personenbezogenen Daten mit größter Vertraulichkeit und Schutz verarbeitet werden, und garantiert auch, dass geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen werden, um unbefugten Zugriff, Offenlegung, versehentliche oder unsachgemäße Änderung, Verlust oder Zerstörung der Personenbezogenen Daten zu verhindern.

Besondere Behandlung von Gesundheitsdaten

Als Anbieter von Gesundheits- und Wellnessdienstleistungen verstehen wir die sensible Natur von gesundheitsbezogenen Informationen. Wenn Sie auf unserer Website auf gesundheitsbezogene Inhalte zugreifen (wie Behandlungen, Erkrankungen oder medizinische Dienstleistungen), kann dieses Navigationsverhalten gemäß bestimmten Datenschutzbestimmungen als Gesundheitsdaten betrachtet werden.

Besondere Zustimmung für Gesundheitsdaten: Wir verlangen eine ausdrückliche Zustimmung, bevor wir gesundheitsbezogenes Navigationsverhalten verfolgen. Diese Zustimmung ist getrennt von der allgemeinen Marketing- oder Analyse-Zustimmung und kann in Ihren Cookie-Einstellungen verwaltet werden.

Wie wir Gesundheitsdaten verwenden: Wenn die Zustimmung erteilt wird, können wir diese Daten verwenden, um:

• Die Relevanz gesundheitsbezogener Inhalte, die Ihnen angezeigt werden, zu verbessern
• Die Wirksamkeit unserer gesundheitsbezogenen Dienstleistungen zu messen
• Unsere Website für Nutzer mit ähnlichen Gesundheitsinteressen zu optimieren

Schutzmaßnahmen für Gesundheitsdaten:

• Alle gesundheitsbezogenen Navigationsdaten werden pseudonymisiert
• Wir implementieren strenge Zugriffskontrollen für diese Daten
• Wir geben niemals identifizierbare Gesundheitsdaten ohne ausdrückliche Zustimmung an Dritte weiter
• Sie können Ihre Zustimmung jederzeit über das Cookie-Präferenzzentrum widerrufen

Verbindung zur Formular-Zustimmung: Die Zustimmung "Datenschutz für medizinische Buchung", die Sie in unseren Formularen erteilen, ist getrennt von der Website-Tracking-Zustimmung. Die Formular-Zustimmung gilt für die Verarbeitung von Gesundheitsdaten, die Sie explizit in Formularen angeben, während die Cookie-Zustimmung für die Verfolgung Ihres Navigationsverhaltens gilt.

Analyse- und Tracking-Technologien

Unsere Website verwendet die folgenden Analyse- und Tracking-Technologien:

Meta Pixel und Conversions API: Wir verwenden Meta Pixel und Conversions API, um Konversionen zu verfolgen und die Wirksamkeit unserer Werbung zu messen. Diese Technologie hilft uns zu verstehen, wie Nutzer mit unserer Website interagieren, nachdem sie unsere Anzeigen auf Facebook, Instagram und anderen Meta-Plattformen gesehen haben.

Google Analytics (GA4): Wir verwenden Google Analytics 4 (GA4), um den Website-Verkehr und das Nutzerverhalten zu analysieren. GA4 ist mit serverseitigem Tagging konfiguriert, um die DSGVO-Konformität zu verbessern, indem die Übertragung personenbezogener Daten an Dritte minimiert wird.

PostHog: Wir verwenden PostHog, um das Nutzerverhalten zu analysieren und die Funktionalität unserer Website zu verbessern. PostHog ist konfiguriert, um die Privatsphäre der Nutzer zu priorisieren und die DSGVO-Anforderungen zu erfüllen.

Für detailliertere Informationen über diese Technologien und deren Kontrolle lesen Sie bitte unsere Cookie-Richtlinie.

Zustimmungsmechanismen für Newsletter-Anmeldung, Kontaktübermittlung und Beratungsbuchung

Um die Einhaltung der DSGVO zu gewährleisten, haben wir ausdrückliche Zustimmungsmechanismen für die folgenden Aktivitäten implementiert:

• Newsletter-Anmeldung: Bei der Anmeldung zu unserem Newsletter wird den Nutzern ein klares Kontrollkästchen präsentiert, um ihre Zustimmung zum Erhalt von Marketingkommunikation zu erteilen. Diese Zustimmung ist getrennt von Cookie-bezogenen Zustimmungen und kann jederzeit über einen Link in jedem Newsletter widerrufen werden.
• Kontaktübermittlung: Bei der Übermittlung von Kontaktinformationen über unsere Formulare müssen Nutzer ausdrücklich der Verarbeitung ihrer Daten zu Kommunikationszwecken zustimmen. Diese Zustimmung wird dokumentiert und kann durch Kontaktaufnahme mit dem Verantwortlichen widerrufen werden.
• Beratungsbuchung: Während des Beratungsbuchungsprozesses sind Nutzer verpflichtet, eine ausdrückliche Zustimmung zur Verarbeitung ihrer Daten, einschließlich gesundheitsbezogener Daten, zum Zweck der Erbringung der angeforderten Dienstleistung zu erteilen. Diese Zustimmung ist getrennt vom Cookie-Tracking und ist mit unserer Datenschutzerklärung verknüpft.

Links zu Richtlinien: Auf allen Seiten, auf denen Nutzer personenbezogene Daten eingeben (z. B. während der Newsletter-Anmeldung, Kontaktübermittlung oder Beratungsbuchung), stellen wir klare Links zu dieser Cookie-Richtlinie und unserer Datenschutzerklärung zur Verfügung, um Transparenz zu gewährleisten.

VI. Aufbewahrungszeiten

Die über Cookies erfassten Personenbezogenen Daten werden für einen Zeitraum gespeichert, der nicht länger ist als für die Erreichung der Zwecke, für die sie erfasst wurden, wie in Absatz III dargelegt, erforderlich ist. Im Einzelnen:

• Technische Cookies (Zweck a) werden für die Dauer der Browsing-Sitzung oder so lange wie für die Website-Funktionalität erforderlich gespeichert.
• Marketing- und Analyse-Cookies (Zwecke c und e) werden für maximal 12 Monate ab dem Datum der Zustimmung gespeichert, es sei denn, der Nutzer widerruft seine Zustimmung früher.
• Gesundheitsbezogene Tracking-Daten (Zweck f) werden für maximal 12 Monate ab dem Datum der Zustimmung gespeichert, es sei denn, sie werden früher widerrufen.
• Daten im Zusammenhang mit Rechtsstreitigkeiten (Zweck d) können so lange gespeichert werden, wie dies für die Ausübung und/oder den Schutz der Rechte des Verantwortlichen, außergerichtlich und/oder vor Gericht, erforderlich ist, in jedem Fall nicht über den Zeitpunkt hinaus, in dem das endgültige Urteil über einen möglicherweise entstandenen Streit rechtskräftig wird.

VII. Kategorien von Empfängern Personenbezogener Daten - Übermittlung/Weitergabe von Daten an Dritte

Die über Cookies erfassten Personenbezogenen Daten können von den folgenden Drittempfängern eingesehen werden, die an der Verarbeitung Cookie-bezogener Daten beteiligt sind:

• Meta: Für den Betrieb von Meta Pixel und Conversions API, die für Werbung und Conversion-Tracking verwendet werden (Zweck c).
• Google: Für den Betrieb von Google Analytics 4 (GA4), das für Website-Analysen verwendet wird (Zweck e), mit serverseitiger Konfiguration zur Verbesserung der DSGVO-Konformität.
• PostHog: Für den Betrieb der PostHog-Analyse, die für die Analyse des Nutzerverhaltens verwendet wird (Zweck e), konfiguriert zur Priorisierung der DSGVO-Konformität.

Diese Dritten fungieren als Auftragsverarbeiter gemäß Artikel 28 der DSGVO und sind vertraglich verpflichtet, die Personenbezogenen Daten in Übereinstimmung mit dieser Cookie-Richtlinie und den geltenden DSGVO-Vorschriften zu verarbeiten. Keine anderen Kategorien von Empfängern, wie solche, die an der Auftragsabwicklung oder anderen nicht Cookie-bezogenen Aktivitäten beteiligt sind, sind hier enthalten, da sie in der separaten Datenschutzerklärung behandelt werden.

Im Falle einer zukünftigen Übermittlung Personenbezogener Daten in ein Drittland außerhalb der Europäischen Union (z. B. über Google oder Meta) werden alle Bestimmungen des Kapitels V der DSGVO eingehalten, einschließlich der Verwendung von Standardvertragsklauseln oder anderen Mechanismen, um ein angemessenes Schutzniveau zu gewährleisten.

VIII. Rechte des Nutzers

Der Nutzer hat das Recht:

• zu beantragen, dass bestätigt wird, ob seine über Cookies erfassten Personenbezogenen Daten verarbeitet werden oder nicht, und, falls ja, darauf zuzugreifen (Recht auf Auskunft);
• die Berichtigung unrichtiger Personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu beantragen (Recht auf Berichtigung);
• die Löschung Personenbezogener Daten in den von der DSGVO vorgesehenen Fällen zu beantragen (Recht auf Löschung);
• die Einschränkung der Verarbeitung in den von der DSGVO vorgesehenen Fällen zu beantragen (Recht auf Einschränkung);
• die Personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit);
• jederzeit jede erteilte Zustimmung für die Verarbeitung seiner Personenbezogenen Daten über Cookies für Marketing-, Analyse- oder Gesundheits-Tracking-Zwecke zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung auf der Grundlage der vor dem Widerruf erteilten Zustimmung beeinträchtigt wird (Recht auf Widerruf der Zustimmung). Nutzer können ihre Zustimmung über das auf unserer Website zugängliche Cookie-Präferenzzentrum verwalten oder widerrufen;
• jederzeit und aus Gründen, die sich aus seiner persönlichen Situation ergeben, der Verarbeitung von Daten zu widersprechen, die auf der Grundlage der berechtigten Interessen des Verantwortlichen durchgeführt wird (Widerspruchsrecht);
• bei einer Aufsichtsbehörde (Garant für den Schutz Personenbezogener Daten: https://www.garanteprivacy.it/) Beschwerde einzulegen, falls er der Ansicht ist, dass die Verarbeitung gegen die DSGVO verstößt (Beschwerderecht).

Um seine Rechte auszuüben, kann der Nutzer eine ausdrückliche schriftliche Anfrage an den Verantwortlichen formulieren, die an die folgende E-Mail-Adresse zu senden ist: shop@istitutoimage.com; oder per PEC (zertifizierte E-Mail-Adresse) an die Adresse istitutoimagesrl@legalmail.it; oder per Einschreiben an die Adresse des Sitzes des Verantwortlichen.