Informativa sulla privacy
Premessa
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito anche brevemente indicati come “dati”) elaboriamo, a quali scopi e in che misura. L’informativa sulla privacy si applica a tutte le elaborazioni di dati personali effettuate da noi, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito indicati complessivamente come “Offerta online”).
I termini utilizzati non sono specifici di genere.
Data: 16 agosto 2023
Testo legale del Dr. Schwenke – per ulteriori informazioni, fare clic.
Sommario del contenuto
Premessa
Responsabile del trattamento
Panoramica delle elaborazioni
Basi giuridiche rilevanti
Misure di sicurezza
Trasferimento di dati personali
Trasferimenti internazionali di dati
Diritti delle persone interessate
Utilizzo di cookie
Servizi commerciali
Procedure di pagamento
Fornitura dell’offerta online e web hosting
Registrazione, accesso e account utente
Gestione dei contatti e delle richieste
Comunicazione tramite messenger
Procedure di candidatura
Servizi cloud
Newsletter e notifiche elettroniche
Comunicazioni promozionali via e-mail, posta, fax o telefono
Concorsi e competizioni
Analisi web, monitoraggio e ottimizzazione
Marketing online
Recensioni dei clienti e procedure di valutazione
Presenza su reti sociali (social media)
Plugin e funzionalità incorporate nonché contenuti
Strumenti di gestione, organizzazione e assistenza
Responsabile del trattamento
Johanna Glaser
Piazza della Chiesa 2
9210 Pörtschach
Indirizzo e-mail:
marketing@sandwirth.at
Basi giuridiche rilevanti
Basi giuridiche rilevanti secondo il GDPR: di seguito troverete una panoramica delle basi giuridiche del GDPR, sulla base delle quali elaboriamo dati personali. Vi preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate disposizioni nazionali sulla protezione dei dati nel vostro paese di residenza o domicilio o nel nostro. Inoltre, se necessario, vi informeremo su basi giuridiche più specifiche nell’informativa sulla privacy.
Consenso (Art. 6, comma 1, lettera a) GDPR) – La persona interessata ha dato il suo consenso al trattamento dei dati personali che la riguardano per uno scopo specifico o per diversi scopi specifici.
Esecuzione del contratto e richieste precontrattuali (Art. 6, comma 1, lettera b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui la persona interessata è parte o per l’esecuzione di misure precontrattuali richieste dalla persona interessata.
Obbligo legale (Art. 6, comma 1, lettera c) GDPR) – Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
Interessi legittimi (Art. 6, comma 1, lettera f) GDPR) – Il trattamento è necessario per tutelare gli interessi legittimi del titolare del trattamento o di un terzo, a meno che non prevalgano gli interessi o i diritti fondamentali e le libertà fondamentali della persona interessata, che richiedono la protezione dei dati personali.
Procedura di candidatura come rapporto precontrattuale o contrattuale (Art. 6, comma 1, lettera b) GDPR) – Per quanto riguarda la procedura di candidatura, se vengono richieste ai candidati categorie particolari di dati personali ai sensi dell’Art. 9, comma 1 GDPR (ad esempio dati relativi alla salute, come l’handicap o l’origine etnica) affinché il titolare del trattamento o la persona interessata possano esercitare i diritti derivanti dal diritto del lavoro, dalla sicurezza sociale e dal welfare, nonché adempiere ai rispettivi obblighi, il trattamento avviene ai sensi dell’Art. 9, comma 2, lettera b GDPR; nel caso di protezione degli interessi vitali dei candidati o di altre persone ai sensi dell’Art. 9, comma 2, lettera c GDPR o per scopi di prevenzione della salute o medicina del lavoro, valutazione dell’idoneità del lavoratore, diagnosi medica, assistenza o trattamento nel settore sanitario o sociale, o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’Art. 9, comma 2, lettera h GDPR. Nel caso in cui i dati speciali siano comunicati su base volontaria attraverso il consenso, il trattamento avviene ai sensi dell’Art. 9, comma 2, lettera a GDPR.
Trattamento di categorie particolari di dati personali relativi a assistenza sanitaria, professione e sicurezza sociale (Art. 9, comma 2, lettera h GDPR).
Consentire il trattamento di categorie particolari di dati personali (Art. 9, comma 2, lettera a GDPR).
Trattamento di categorie particolari di dati personali per proteggere interessi vitali (Art. 9, comma 2, lettera c GDPR).
Normative nazionali sulla protezione dei dati in Austria: Oltre alle normative sulla protezione dei dati del GDPR, valgono anche normative nazionali sulla protezione dei dati in Austria. Queste includono in particolare la legge federale sulla protezione dei dati delle persone fisiche nella lavorazione dei dati personali (Datenschutzgesetz – DSG). Il Datenschutzgesetz contiene disposizioni speciali in particolare sul diritto di accesso, rettifica o cancellazione, sulla lavorazione di categorie particolari di dati personali, sulla lavorazione per altri scopi e sulla trasmissione, nonché sulla decisione automatizzata in casi individuali.
Basi giuridiche rilevanti secondo la legge sulla protezione dei dati svizzera: Se vi trovate in Svizzera, elaboriamo i vostri dati sulla base della legge federale sulla protezione dei dati (abbreviata come “Schweizer DSG”, in vigore dal 1° settembre 2023). Questo si applica anche se la nostra elaborazione dei vostri dati vi riguarda in Svizzera e voi siete interessati all’elaborazione. Lo Schweizer DSG non prevede in linea di principio (a differenza ad esempio del GDPR) che sia necessario menzionare una base giuridica per l’elaborazione dei dati personali. Noi elaboriamo dati personali solo se l’elaborazione è lecita, è effettuata in buona fede ed è proporzionata (Art. 6, comma 1 e 2 dello Schweizer DSG). Inoltre, i dati personali saranno da noi raccolti solo per scopi specifici riconoscibili per la persona interessata e saranno elaborati solo in modo compatibile con tali scopi (Art. 6, comma 3 dello Schweizer DSG).
Riferimento all’applicabilità del GDPR e dello Schweizer DSG: Queste avvertenze sulla protezione dei dati servono sia come informazione in base alla legge federale svizzera sulla protezione dei dati (Schweizer DSG) che in base al Regolamento generale sulla protezione dei dati (GDPR). Per questa ragione, si prega di notare che per una maggiore applicabilità spaziale e comprensione, vengono utilizzati i termini del GDPR. In particolare, anziché i termini utilizzati nello Schweizer DSG come “elaborazione” di “dati personali”, “interesse prevalente” e “categorie particolari di dati personali”, vengono utilizzati i termini del GDPR come “trattamento” di “dati personali”, “interesse legittimo” e “categorie speciali di dati”. Tuttavia, il significato legale dei termini rimane determinato dallo Schweizer DSG nell’ambito dell’applicabilità dello stesso.
Panoramica dell’elaborazione
L’elenco seguente riassume i tipi di dati elaborati e gli scopi del loro trattamento, facendo riferimento alle persone interessate.
Tipi di dati elaborati
Dati del cliente.
Dati di pagamento.
Dati di posizione.
Dati di contatto.
Dati di contenuto.
Dati contrattuali.
Dati di utilizzo.
Dati meta, di comunicazione e procedura.
Dati dei candidati.
Registrazioni audio e/o video.
Dati dell’evento (Facebook).
Categorie particolari di dati
Dati sulla salute.
Credenze religiose o filosofiche.
Categorie di persone interessate
Clienti.
Dipendenti.
Interessati.
Partner di comunicazione.
Utenti.
Candidati.
Partecipanti a concorsi e competizioni.
Partner commerciali e contrattuali.
Scopi dell’elaborazione
Prestazione di servizi contrattuali e adempimento di obblighi contrattuali.
Richieste di contatto e comunicazione.
Misure di sicurezza.
Marketing diretto.
Misurazione della portata.
Tracciamento.
Procedure di ufficio e organizzazione.
Remarketing.
Misurazione delle conversioni.
Creazione di pubblico target.
Gestione e risposta alle richieste.
Procedura di candidatura.
Conduzione di concorsi e competizioni.
Feedback.
Marketing.
Profili con informazioni specifiche dell’utente.
Fornitura della nostra offerta online e facilità d’uso per l’utente.
Infrastruttura informatica.
Misure di sicurezza.
Adottiamo misure tecniche e organizzative adeguate in conformità alle disposizioni di legge, tenendo conto dello stato della tecnologia, dei costi di implementazione e della natura, portata, circostanze e scopi del trattamento, nonché delle diverse probabilità di accesso e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, per garantire un livello di protezione adeguato al rischio.
Le misure includono in particolare la sicurezza della confidenzialità, integrità e disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché dell’accesso ad essi, dell’inserimento, della diffusione, della disponibilità e della loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le reazioni alle minacce dei dati. Inoltre, consideriamo la protezione dei dati personali già nello sviluppo o nella selezione di hardware, software e procedure in conformità al principio della protezione dei dati, attraverso la progettazione tecnica e le impostazioni predefinite rispettose della privacy.
Riduzione dell’indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e tecnologie utilizzati e il trattamento di un indirizzo IP completo non è necessario, l’indirizzo IP viene abbreviato (detto anche “IP-Masking”). In questo caso, gli ultimi due cifre o l’ultima parte dell’indirizzo IP dopo il punto vengono rimossi o sostituiti da segnaposto. La riduzione dell’indirizzo IP mira a impedire o ostacolare notevolmente l’identificazione di una persona in base al suo indirizzo IP.
Crittografia TLS (https): Per proteggere i dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia TLS. Potete riconoscere tali connessioni crittografate dal prefisso https:// nella barra degli indirizzi del vostro browser.
Trasferimento di dati personali
Nel contesto del nostro trattamento di dati personali, può accadere che i dati vengano trasmessi o divulgati ad altre sedi, aziende, unità organizzative legalmente indipendenti o persone. I destinatari di questi dati possono includere ad esempio fornitori di servizi incaricati delle attività IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo le disposizioni di legge e stipuliamo in particolare contratti o accordi appropriati che servono a proteggere i vostri dati con i destinatari dei dati.
Trasferimento di dati all’interno del gruppo aziendale: Possiamo trasferire dati personali ad altre aziende all’interno del nostro gruppo aziendale o consentire loro l’accesso a questi dati. Se tale trasferimento avviene per scopi amministrativi, si basa sui nostri legittimi interessi imprenditoriali ed economici o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se esiste un consenso da parte degli interessati o un’autorizzazione legale.
Trasferimento di dati all’interno dell’organizzazione: Possiamo trasferire dati personali ad altre sedi all’interno della nostra organizzazione o consentire loro l’accesso a questi dati. Se tale trasferimento avviene per scopi amministrativi, si basa sui nostri legittimi interessi imprenditoriali ed economici o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se esiste un consenso da parte degli interessati o un’autorizzazione legale.
Trasferimenti internazionali di dati
Elaborazione dei dati in paesi terzi: Qualora elaboriamo dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), oppure se l’elaborazione avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o trasmissione dei dati a altre persone, enti o aziende, ciò avviene unicamente nel rispetto delle disposizioni di legge.
Salvo esplicito consenso o trasmissione contrattualmente o legalmente necessaria (cfr. Art. 49 GDPR), elaboriamo o facciamo elaborare i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto (Art. 45 GDPR), in presenza e conformemente a obblighi contrattuali mediante clausole standard di protezione approvate dalla Commissione europea (Art. 46 GDPR) o in presenza di certificazioni o norme interne vincolanti per la protezione dei dati (cfr. Art. 44-49 GDPR, Pagina informativa della Commissione europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Quadro della Privacy dei Dati Transatlantici UE-USA: Nel contesto del cosiddetto “Data Privacy Framework” (DPF), anche la Commissione europea ha riconosciuto il livello di protezione dei dati per determinate aziende degli Stati Uniti nell’ambito della decisione di adeguatezza del 10.07.2023. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nel contesto delle informative sulla protezione dei dati, informeremo su quali fornitori di servizi utilizzati da noi sono certificati secondo il Data Privacy Framework.
Divulgazione di dati personali all’estero: In conformità con la Legge sulla protezione dei dati svizzera (DSG), divulgiamo dati personali all’estero solo se è garantita una protezione adeguata delle persone interessate (Art. 16 DSG svizzero). Se il Consiglio federale non stabilisce una protezione adeguata, adottiamo misure di sicurezza alternative. Queste possono includere contratti internazionali, garanzie specifiche, clausole di protezione dei dati nei contratti, clausole standard di protezione dei dati approvate dal Commissario federale per la protezione dei dati e l’accesso pubblico o dati da un registro prescritto dalla legge. Queste divulgazioni sono sempre conformi ai requisiti legali.
Diritti degli interessati
Diritti degli interessati secondo il GDPR: In quanto interessato, hai vari diritti in base al GDPR, che derivano principalmente dagli Articoli 15-21 del GDPR:
Diritto di opposizione: Hai il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che ti riguardano per motivi connessi alla tua situazione particolare, compreso il marketing diretto basato su profilazione. Se i dati personali che ti riguardano vengono trattati per scopi di marketing diretto, hai il diritto di opporsi in qualsiasi momento al trattamento di tali dati personali a fini di tale pubblicità, compresa la profilazione nella misura in cui è connessa a tale marketing diretto.
Diritto di revoca del consenso: Hai il diritto di revocare il consenso fornito in qualsiasi momento.
Diritto di accesso: Hai il diritto di ottenere conferma che vengano trattati dati che ti riguardano, nonché informazioni dettagliate e una copia dei dati conformemente alle disposizioni di legge.
Diritto di rettifica: Hai il diritto di chiedere la rettifica dei dati personali inesatti che ti riguardano o l’integrazione dei dati personali incompleti conformemente alle disposizioni di legge.
Diritto di cancellazione e limitazione del trattamento: Hai il diritto di chiedere la cancellazione immediata dei dati personali che ti riguardano, oppure, a seconda delle disposizioni di legge, la limitazione del trattamento dei dati.
Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati personali che ti riguardano forniti da te, in un formato strutturato, di uso comune e leggibile da macchina, o di richiedere la trasmissione a un altro responsabile del trattamento nei limiti delle disposizioni di legge.
Reclamo all’autorità di controllo: In conformità alle disposizioni di legge e fatta salva qualsiasi altra via amministrativa o giurisdizionale, hai il diritto di presentare un reclamo all’autorità di controllo per la protezione dei dati, in particolare all’autorità di controllo dello Stato membro in cui risiedi abitualmente, all’autorità di controllo del tuo luogo di lavoro o del luogo presunto della violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.
Diritti degli interessati secondo la DSG svizzera:
In base alle disposizioni della DSG svizzera, in quanto persona interessata, hai i seguenti diritti:
Diritto di informazione: Hai il diritto di richiedere una conferma se vengono trattati dati personali che ti riguardano e di ottenere le informazioni necessarie per far valere i tuoi diritti secondo questa legge e garantire un trattamento trasparente dei dati.
Diritto alla restituzione o trasferimento dei dati: Hai il diritto di richiedere la restituzione dei tuoi dati personali che ci hai fornito in un formato elettronico comune.
Diritto di rettifica: Hai il diritto di richiedere la rettifica dei dati personali inesatti che ti riguardano.
Diritto di opposizione, cancellazione e distruzione: Hai il diritto di opporsi al trattamento dei tuoi dati e di richiedere la cancellazione o la distruzione dei dati personali che ti riguardano.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altre informazioni memorizzate sui dispositivi finali elettronici, che memorizzano informazioni nei dispositivi finali elettronici e leggono informazioni da essi. Ad esempio, per salvare lo stato di accesso in un account utente, il contenuto di un carrello in un negozio online, i contenuti visitati o le funzioni utilizzate in un’offerta online. I cookie possono essere utilizzati per vari scopi, ad esempio, per la funzionalità, la sicurezza e la comodità delle offerte online, nonché per l’analisi dei flussi di visitatori.
Indicazioni sul consenso: Utilizziamo i cookie nel rispetto delle disposizioni di legge. Pertanto, otteniamo il consenso degli utenti in anticipo, a meno che ciò non sia richiesto dalla legge. In particolare, non è necessario ottenere un consenso se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire agli utenti un servizio di telecomunicazioni richiesto da loro (cioè la nostra offerta online). I cookie assolutamente necessari includono di solito i cookie con funzioni che servono agli scopi di visualizzazione e funzionamento dell’offerta online, il bilanciamento del carico, la sicurezza, la memorizzazione delle preferenze e delle scelte degli utenti o scopi simili correlati alla fornitura di funzioni principali e secondarie dell’offerta online richiesta dagli utenti. Il consenso revocabile viene comunicato chiaramente agli utenti e include informazioni sull’uso specifico dei cookie.
Indicazioni sulle basi giuridiche in materia di protezione dei dati: La base giuridica ai sensi della quale elaboriamo i dati personali degli utenti tramite cookie dipende dal fatto che chiediamo agli utenti di dare il loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei dati è il consenso espresso. In caso contrario, i dati elaborati tramite cookie sono basati sui nostri legittimi interessi (ad esempio, nel funzionamento economico della nostra offerta online e nel miglioramento della sua usabilità) o, se ciò avviene nell’ambito dell’adempimento dei nostri obblighi contrattuali, quando l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Gli scopi per cui elaboriamo i cookie sono chiariti ulteriormente in questa informativa sulla privacy o nel contesto dei nostri processi di consenso e di elaborazione.
Durata della conservazione: Per quanto riguarda la durata della conservazione, i seguenti tipi di cookie sono distinti:
Cookie temporanei (anche noti come cookie di sessione): I cookie temporanei vengono eliminati al più tardi dopo che un utente lascia un’offerta online e chiude il suo dispositivo terminale (ad esempio, browser o applicazione mobile).
Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo terminale. Ad esempio, lo stato di accesso può essere memorizzato o i contenuti preferiti possono essere visualizzati immediatamente quando l’utente visita nuovamente un sito web. Inoltre, i dati degli utenti raccolti tramite i cookie possono essere utilizzati per misurare la portata. Se non forniamo indicazioni esplicite sul tipo e sulla durata dei cookie (ad esempio, nell’ambito del consenso), gli utenti dovrebbero presumere che i cookie siano permanenti e la durata della conservazione possa arrivare a due anni.
Informazioni generali sul revoca e opposizione (cosiddetto “Opt-Out”): Gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento secondo le disposizioni di legge. A tal fine, gli utenti possono limitare l’uso dei cookie nelle impostazioni del proprio browser (anche se ciò potrebbe limitare anche la funzionalità della nostra offerta online). L’opposizione all’uso dei cookie per scopi di marketing online può essere espressa anche tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) GDPR). Consenso (Art. 6, comma 1, lettera a) GDPR).
Ulteriori informazioni sui processi di elaborazione, procedure e servizi:
Elaborazione dei dati dei cookie sulla base di un consenso: Utilizziamo una procedura di gestione del consenso per i cookie, nell’ambito della quale vengono ottenuti, gestiti e revocati i consensi degli utenti per l’uso dei cookie o le elaborazioni e i provider menzionati nell’ambito della procedura di gestione del consenso dei cookie. La dichiarazione di consenso viene memorizzata in modo da non doverla ripetere in futuro e da poter dimostrare il consenso in conformità dell’obbligo legale. La memorizzazione può avvenire sul lato server e/o in un cookie (cosiddetto cookie Opt-In o con l’uso di tecnologie simili) per assegnare il consenso a un utente o al suo dispositivo. Salvo indicazioni individuali sui provider di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare a due anni. A tale scopo, viene creato un identificatore utente pseudonimo che contiene l’orario del consenso, le informazioni sulla portata del consenso (ad esempio, quali categorie di cookie e/o provider di servizi) e il browser, il sistema e il dispositivo finale utilizzato; Basi giuridiche: Consenso (Art. 6, comma 1, lettera a) GDPR).
BorlabsCookie: Gestione del consenso dei cookie; Fornitore del servizio: Ospitato localmente sul nostro server, nessuna divulgazione dei dati a terzi; Sito web: https://de.borlabs.io/borlabs-cookie/. Ulteriori informazioni: Vengono memorizzati l’ID utente individuale, la lingua, i tipi di consenso e il momento della loro concessione sul server e nel cookie sul dispositivo dell’utente.
Servizi commerciali
Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (collettivamente definiti “partner contrattuali”) nell’ambito di rapporti contrattuali e giuridici simili, nonché delle misure ad essi collegate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste.
Elaboriamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono in particolare gli obblighi di fornire i servizi concordati, gli obblighi di aggiornamento e la risoluzione di eventuali problemi relativi alla garanzia e ad altre violazioni di prestazioni. Inoltre, elaboriamo i dati per tutelare i nostri diritti e per scopi di gestione connessi a tali obblighi, nonché all’organizzazione aziendale. Inoltre, elaboriamo i dati sulla base dei nostri interessi legittimi in una gestione aziendale adeguata ed economica, nonché in misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, pericoli per i loro dati, segreti, informazioni e diritti (ad esempio, coinvolgendo servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Ai sensi della legge applicabile, trasferiamo i dati dei partner contrattuali solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge. Per ulteriori tipi di elaborazione, ad esempio per scopi di marketing, i partner contrattuali verranno informati nell’ambito di questa informativa sulla privacy.
I dati necessari per gli scopi sopra indicati saranno comunicati ai partner contrattuali prima o durante la raccolta dei dati, ad esempio in moduli online, attraverso segnalazioni speciali (ad esempio, colori) o simboli (ad esempio, asterischi o simili) o personalmente.
Cancelliamo i dati alla scadenza degli obblighi di garanzia e simili previsti dalla legge, ovvero in generale dopo 4 anni, a meno che i dati siano archiviati in un account cliente, ad esempio, per quanto necessario per motivi legali di archiviazione. Il periodo di conservazione legale è di 10 anni per documenti rilevanti ai fini fiscali e per libri contabili, inventari, bilanci di apertura, bilanci annuali, istruzioni operative necessarie per la comprensione di questi documenti e altri documenti e registrazioni contabili, nonché di 6 anni per lettere commerciali e aziendali ricevute e copie delle lettere commerciali e aziendali inviate. Il termine inizia alla scadenza dell’anno in cui è stata effettuata l’ultima annotazione nel libro, l’inventario, il bilancio di apertura, il bilancio annuale o la relazione sulla situazione, è stata ricevuta o inviata la lettera commerciale o aziendale o è stata creata la registrazione o i documenti correlati.
Nella misura in cui utilizziamo terze parti o piattaforme per fornire i nostri servizi, le condizioni contrattuali e le informative sulla privacy dei rispettivi terze parti o piattaforme si applicano al rapporto tra gli utenti e i fornitori.
Tipi di dati elaborati: Dati di base (ad esempio, nomi, indirizzi); Dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad esempio, indirizzo email, numeri di telefono); Dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso). Dati meta, comunicativi e di procedura (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Categorie particolari di dati personali: Dati sulla salute. Credenze religiose o filosofiche.
Persone interessate: Clienti; Potenziali clienti. Partner commerciali e contrattuali.
Finalità dell’elaborazione: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; Misure di sicurezza; Richieste di contatto e comunicazione; Procedure amministrative e organizzative; Gestione e risposta a richieste; Misurazione delle conversioni (valutazione dell’efficacia delle attività di marketing). Profilazione con informazioni relative agli utenti (creazione di profili utente).
Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Obbligo legale (Art. 6, comma 1, lett. c) del GDPR). Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Account cliente: I clienti possono creare un account (ad esempio, un account cliente o utente, abbreviato come “account cliente”) all’interno della nostra offerta online. Se la registrazione di un account cliente è necessaria, i clienti verranno informati sulle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Durante la registrazione e successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso per poter dimostrare la registrazione e prevenire eventuali abusi dell’account cliente. Se l’account cliente viene chiuso, i dati dell’account saranno cancellati dopo la data di chiusura, a meno che non debbano essere conservati per altri scopi diversi dalla fornitura nell’account cliente o per motivi legali (ad esempio, conservazione interna dei dati dei clienti, processi di ordine o fatturazione). È responsabilità dei clienti salvare i propri dati alla chiusura dell’account cliente; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Lista dei desideri: I clienti possono creare una lista dei prodotti o dei desideri. In tal caso, i prodotti saranno memorizzati nell’ambito dell’adempimento dei nostri obblighi contrattuali fino alla cancellazione dell’account, a meno che gli inserimenti nella lista dei prodotti non vengano rimossi dal cliente o non indichiamo esplicitamente periodi di conservazione diversi; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Programma fedeltà cliente/ Carta cliente: Elaboriamo i dati dei clienti nell’ambito del nostro programma fedeltà cliente al fine di fornire i servizi previsti nel programma ai clienti partecipanti. A tale scopo, le informazioni raccolte dai clienti e, se necessario, contrassegnate come tali, vengono memorizzate in un profilo del cliente. Nel profilo vengono anche elaborate informazioni sull’utilizzo del programma fedeltà cliente e sull’utilizzo dei servizi e dei vantaggi correlati, e, solo se necessario per le finalità di cui sopra, trasmesse a terzi (ad esempio, fornitori di servizi esecutivi). I profili dei clienti vengono cancellati alla fine della partecipazione e archiviati solo nella misura necessaria per gli obblighi di conservazione legali o per soddisfare esigenze legali (fino a 11 anni per le comunicazioni fiscali dall’anno della loro creazione) o richieste contrattuali (fino a tre anni dall’anno di conclusione); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Analisi economiche e ricerche di mercato: Per motivi economici e per rilevare le tendenze di mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati disponibili su transazioni commerciali, contratti, richieste, ecc. Le persone interessate possono includere partner contrattuali, potenziali clienti, clienti, visitatori e utenti della nostra offerta online. Le analisi sono condotte per valutazioni economiche, marketing e ricerche di mercato (ad esempio, per determinare gruppi di clienti con diverse caratteristiche). In caso di dati registrati, ad esempio informazioni sui servizi utilizzati, possono essere prese in considerazione. Le analisi sono destinate solo a noi e non vengono divulgate esternamente, a meno che non si tratti di analisi anonime con valori aggregati, cioè anonimizzati. Inoltre, consideriamo la privacy degli utenti e elaboriamo i dati per scopi di analisi in forma pseudonima e, se possibile, anonima (ad esempio, come dati aggregati); Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Negozio online e e-commerce: Elaboriamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, beni e servizi correlati scelti, nonché per effettuarne il pagamento e la consegna o l’esecuzione. Se necessario per l’esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare aziende postali, di spedizioni e di consegne, per eseguire la conseg
na o l’esecuzione nei confronti dei nostri clienti. Per elaborare le transazioni di pagamento, utilizziamo servizi bancari e di pagamento. Le informazioni necessarie sono indicate come tali nel contesto dell’ordine o dell’acquisto e includono le informazioni necessarie per la consegna, la fornitura e la fatturazione, nonché le informazioni di contatto per eventuali comunicazioni; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Servizi di alloggio e ospitalità: Elaboriamo i dati dei nostri ospiti, visitatori e potenziali clienti (collettivamente indicati come “ospiti”) per fornire servizi di alloggio e servizi correlati di natura turistica o gastronomica, nonché per la fatturazione dei servizi resi. Nel quadro del nostro incarico, potrebbe essere necessario che elaboriamo categorie speciali di dati ai sensi dell’Art. 9, comma 1 del GDPR, in particolare informazioni sulla salute o informazioni relative alle convinzioni religiose. Il trattamento avviene per proteggere gli interessi di salute dei visitatori (ad esempio, nel caso di informazioni su allergie) o per soddisfare le loro esigenze fisiche o mentali su richiesta e con il loro consenso. Se necessario per l’adempimento del contratto o per legge, o se autorizzato dagli ospiti o basato sui nostri interessi legittimi, divulgare o trasmettere i dati degli ospiti a fornitori di servizi coinvolti nell’adempimento dei nostri servizi o a autorità, centri di fatturazione o nell’ambito IT, ufficio o servizi simili; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Eventi e Manifestazioni: Elaboriamo i dati dei partecipanti agli eventi, alle manifestazioni e attività simili offerti o organizzati da noi (di seguito indicati come “partecipanti” ed “eventi”), al fine di consentire loro la partecipazione agli eventi e l’utilizzo dei servizi o delle azioni collegati alla partecipazione. Se elaboriamo dati relativi alla salute, categorie particolari di dati, dati religiosi, politici o di altra natura all’interno di questo contesto, ciò avviene nel rispetto dell’evidenza (ad esempio, in eventi a tematica specifica o per motivi di salute e sicurezza, o con il consenso degli interessati). Le informazioni necessarie sono indicate come tali nel contesto della conclusione di contratti, ordini o accordi simili e includono le informazioni necessarie per la prestazione e la fatturazione dei servizi, nonché le informazioni di contatto per eventuali comunicazioni. Nella misura in cui abbiamo accesso alle informazioni dei clienti finali, dei dipendenti o di altre persone, le elaboriamo nel rispetto delle disposizioni legali e contrattuali; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Servizi di Locazione: Elaboriamo i dati dei nostri locatari e dei potenziali inquilini in conformità al contratto di locazione sottostante. Inoltre, possiamo elaborare le informazioni sulle caratteristiche e le circostanze delle persone o delle cose di loro proprietà, se ciò è necessario nell’ambito del rapporto di locazione. Questo può includere informazioni sulle circostanze personali, i beni mobili o immobili e la situazione finanziaria, nonché l’utilizzo di servizi ausiliari (come l’approvvigionamento idrico o energetico). Nell’ambito del nostro incarico, potrebbe essere necessario che elaboriamo categorie particolari di dati ai sensi dell’Art. 9, comma 1 del GDPR, in particolare informazioni sulla salute. Il trattamento avviene per proteggere gli interessi di salute dei locatari e altrimenti solo con il consenso dei locatari. Nell’ambito dell’adempimento del contratto o se richiesto dalla legge o autorizzato dai locatari o in base ai nostri interessi legittimi, potremmo divulgare o trasmettere i dati dei locatari per copertura assicurativa, conclusione e gestione dei contratti, ad esempio a servizi finanziari, istituti di credito, fornitori di servizi (ad esempio, elettricità) o autorità.
Inoltre, elaboriamo i dati dei locatari se necessario per adempiere a obblighi legali (ad esempio, obblighi informativi in relazione ai servizi ausiliari e ai costi accessori); Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Procedure di Pagamento: Nel contesto di contratti e altre relazioni giuridiche, in base a obblighi legali o su base dei nostri legittimi interessi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e per farlo utilizziamo, oltre alle banche e agli istituti di credito, altri fornitori di servizi (collettivamente “fornitori di servizi di pagamento”).
I dati elaborati dai fornitori di servizi di pagamento includono dati di base, come ad esempio il nome e l’indirizzo, dati bancari, come ad esempio i numeri di conto o le numeri di carta di credito, password, codici TAN e somme e informazioni relative al contratto e al destinatario. Queste informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti sono elaborati solo dai fornitori di servizi di pagamento e conservati presso di essi. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In alcuni casi, i dati possono essere trasmessi alle agenzie di informazioni economiche da parte dei fornitori di servizi di pagamento. Questa trasmissione ha lo scopo di verificare l’identità e la solvibilità. A tale proposito, facciamo riferimento ai termini e alle condizioni generali e alle informative sulla privacy dei fornitori di servizi di pagamento.
Per le transazioni di pagamento si applicano le condizioni generali e le informative sulla privacy dei rispettivi fornitori di servizi di pagamento, che sono accessibili sui rispettivi siti web o applicazioni di transazione. Facciamo riferimento a questi anche per ulteriori informazioni e per esercitare il diritto di revoca, di accesso e gli altri diritti delle persone interessate.
Tipi di dati elaborati: Dati di base (ad esempio, nomi, indirizzi); Dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Meta-, comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso); Dati di contatto (ad esempio, indirizzo email, numeri di telefono).
Persone interessate: Clienti. Potenziali clienti.
Finalità dell’elaborazione: Prestazione di servizi contrattuali e adempimento di obblighi contrattuali.
Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
American Express: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Sito web: https://www.americanexpress.com/de. Informativa sulla privacy: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
Apple Pay: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
Mastercard: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
Mollie: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Sito web: https://www.mollie.com/de. Informativa sulla privacy: https://www.mollie.com/de/privacy.
PayPal: Servizi di pagamento (integrazione tecnica di metodi di pagamento online) (ad esempio, PayPal, PayPal Plus, Braintree); Fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Visa: Servizi di pagamento (integrazione tecnica di metodi di pagamento online); Fornitore di servizi: Visa Europe Services Inc., Sede secondaria di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Fornitura dell’offerta online e hosting web
Elaboriamo i dati degli utenti per poter offrire loro i nostri servizi online. A tal fine, elaboriamo l’indirizzo IP dell’utente, che è necessario per trasmettere i contenuti e le funzionalità dei nostri servizi online al browser o al dispositivo dell’utente.
Tipi di dati elaborati: Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Meta-, comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità dell’elaborazione: Fornitura dei nostri servizi online e facilità d’uso; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Fornitura dell’offerta online su spazio di archiviazione affittato: Per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo da un fornitore di server corrispondente (chiamato anche “hosting provider”); Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR). Fornitore di servizi: Il provider di hosting è Lanaprinzip Publishing e.U.
Raccolta di dati di accesso e file di log: L’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono contenere l’indirizzo e il nome delle pagine web e dei file richiesti, la data e l’ora della richiesta, il volume di dati trasmessi, una notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider che effettua la richiesta. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare sovraccarichi dei server (in particolare in caso di attacchi abusivi, cosiddetti attacchi DDoS) e, d’altra parte, per garantire l’utilizzo efficiente e stabile dei server; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono conservate per un massimo di 30 giorni e successivamente eliminate o anonimizzate. I dati la cui conservazione ulteriore è necessaria per motivi di prova saranno esclusi dall’ eliminazione fino alla risoluzione definitiva dell’incidente in questione.
Registrazione, Accesso e Account Utente
Gli utenti possono creare un account utente. Nel contesto della registrazione, vengono fornite agli utenti le informazioni obbligatorie necessarie e vengono elaborate per scopi di fornitura dell’account utente sulla base dell’adempimento contrattuale. I dati elaborati includono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).
Nel contesto dell’utilizzo delle nostre funzioni di registrazione e accesso e dell’utilizzo dell’account utente, memorizziamo l’indirizzo IP e l’orario dell’azione dell’utente corrispondente. La memorizzazione avviene sulla base dei nostri interessi legittimi e di quelli degli utenti nella protezione da abusi e utilizzi non autorizzati. In linea di principio, questi dati non vengono divulgati a terzi, a meno che ciò non sia necessario per far valere le nostre pretese o esista un obbligo legale a farlo.
Gli utenti possono essere informati tramite e-mail sugli eventi rilevanti per il loro account utente, come ad esempio modifiche tecniche.
Tipi di dati elaborati: Dati di base (ad esempio, nomi, indirizzi); Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati di contenuto (ad esempio, inserimenti in formulari online). Dati meta, di comunicazione e di procedura (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità dell’elaborazione: Prestazione di servizi contrattuali e adempimento di obblighi contrattuali; Misure di sicurezza; Gestione e risposta alle richieste; Fornitura della nostra offerta online e facilità d’uso.
Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Registrazione con pseudonimi: Gli utenti possono utilizzare pseudonimi come nomi utente anziché nomi reali; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
I profili degli utenti non sono pubblici: I profili degli utenti non sono visibili pubblicamente né accessibili.
Cancellazione dei dati dopo la disdetta: Se gli utenti cancellano il loro account utente, i loro dati relativi all’account utente saranno cancellati, salvo autorizzazione, obbligo o consenso legale degli utenti; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Nessun obbligo di conservazione dei dati: Gli utenti sono responsabili di salvare i loro dati prima della scadenza del contratto in caso di cancellazione. Siamo autorizzati a cancellare definitivamente tutti i dati dell’utente memorizzati durante la durata del contratto; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Gestione dei contatti e delle richieste
Quando entrano in contatto con noi (ad esempio, tramite posta, modulo di contatto, e-mail, telefono o tramite i social media) e nel contesto di relazioni esistenti con gli utenti e le attività commerciali, i dati delle persone che effettuano la richiesta vengono elaborati, nella misura in cui ciò sia necessario per rispondere alle richieste di contatto e alle eventuali misure richieste.
Tipi di dati elaborati: Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati di contenuto (ad esempio, inserimenti in formulari online); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso). Dati meta, di comunicazione e di procedura (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Partner di comunicazione.
Finalità dell’elaborazione: Richieste di contatto e comunicazione; Gestione e risposta alle richieste; Feedback (ad esempio, raccolta di feedback tramite modulo online); Fornitura della nostra offerta online e facilità d’uso.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Modulo di contatto: Quando gli utenti si mettono in contatto con noi tramite il nostro modulo di contatto, e-mail o altri mezzi di comunicazione, elaboriamo i dati che ci sono stati forniti in questo contesto per gestire la questione segnalata; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6, comma 1, lett. b) del GDPR); Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Comunicazione tramite Messenger
Utilizziamo Messenger per scopi di comunicazione e quindi chiediamo di prestare attenzione alle seguenti informazioni sulla funzionalità dei Messenger, sulla crittografia, sull’utilizzo dei metadati della comunicazione e sulle opzioni di opposizione.
È possibile contattarci anche attraverso canali alternativi, ad esempio tramite telefono o e-mail. Utilizzate le informazioni di contatto fornite o le opzioni di contatto indicate all’interno della nostra offerta online.
Nel caso di crittografia end-to-end dei contenuti (cioè il contenuto del messaggio e gli allegati), si fa presente che i contenuti delle comunicazioni (cioè il contenuto del messaggio e le immagini allegate) sono crittografati da un’estremità all’altra. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno dai fornitori dei servizi di messaggistica stessi. È consigliabile utilizzare sempre la versione aggiornata dei Messenger con la crittografia attivata per garantire la sicurezza del contenuto dei messaggi.
Tuttavia, desideriamo informare ulteriormente i nostri partner di comunicazione che i fornitori dei servizi di messaggistica possono non vedere il contenuto, ma possono comunque apprendere quando i partner di comunicazione comunicano con noi e informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione, nonché, a seconda delle impostazioni del loro dispositivo, informazioni sulla posizione (metadati).
Indicazioni sulle basi giuridiche: Se chiediamo ai partner di comunicazione il permesso di comunicare con loro tramite messaggistica, la base giuridica del trattamento dei loro dati è il loro consenso. In caso contrario, se non chiediamo il consenso e ad esempio i partner di comunicazione entrano in contatto con noi di propria iniziativa, utilizziamo la messaggistica in relazione ai nostri partner contrattuali e nell’ambito dell’avvio del contratto come misura contrattuale, e nel caso di altri interessati e partner di comunicazione basiamo il trattamento sui nostri interessi legittimi in una comunicazione rapida ed efficiente e nel soddisfare le esigenze dei nostri partner di comunicazione nella comunicazione tramite messaggistica. Inoltre, desideriamo informarvi che non trasmetteremo i dati di contatto forniti a noi ai servizi di messaggistica senza il vostro consenso.
Revoca, opposizione ed eliminazione: Potete revocare il consenso in qualsiasi momento e opporvi alla comunicazione con noi tramite messaggistica in qualsiasi momento. Nel caso della comunicazione tramite messaggistica, eliminiamo i messaggi secondo le nostre linee guida generali di cancellazione (ad esempio, come descritto sopra, dopo la fine delle relazioni contrattuali, nel contesto di obblighi di archiviazione, ecc.) e altrimenti, non appena riteniamo di aver risposto alle eventuali richieste dei partner di comunicazione, se non si prevede un riferimento a una conversazione precedente e non vi sono obblighi di conservazione legali che lo impediscano.
Riserva di utilizzo di altri mezzi di comunicazione: Infine, desideriamo informarvi che, per motivi di sicurezza, ci riserviamo il diritto di non rispondere alle richieste tramite messaggistica. Questo avviene quando, ad esempio, i dettagli contrattuali richiedono una particolare riservatezza o se una risposta tramite messaggistica non soddisfa i requisiti formali. In tali casi, vi indirizziamo verso mezzi di comunicazione più adeguati.
Tipi di dati elaborati: Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso). Dati meta, di comunicazione e di procedura (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Partner di comunicazione.
Finalità dell’elaborazione: Richieste di contatto e comunicazione. Marketing diretto (ad esempio, tramite e-mail o posta).
Basi giuridiche: Consenso (Art. 6, comma 1, lett. a) del GDPR); Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Instagram: Invio di messaggi tramite il social network Instagram; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
Facebook Messenger: Facebook Messenger con crittografia end-to-end (la crittografia end-to-end del Facebook Messenger richiede l’attivazione, a meno che non sia già attiva per impostazione predefinita); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Contratto di elaborazione dati: https://www.facebook.com/legal/terms/dataprocessing. Base per il trasferimento extra-UE: EU-US Data Privacy Framework (DPF), Clausole standard contrattuali (https://www.facebook.com/legal/EU_data_transfer_addendum).
WhatsApp: WhatsApp Messenger con crittografia end-to-end; Fornitore del servizio: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublino 2, D02 KH28, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.whatsapp.com/; Informativa sulla privacy: https://www.whatsapp.com/legal. Base per il trasferimento extra-UE: EU-US Data Privacy Framework (DPF).
Procedura di candidatura
Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste sono specificate nella descrizione della posizione o, nel caso di moduli online, nelle informazioni fornite lì.
In generale, le informazioni richieste includono informazioni personali come il nome, l’indirizzo, un modo di contatto e le prove delle qualifiche necessarie per una posizione. Su richiesta, possiamo comunicare ulteriori dettagli su quali informazioni siano necessarie.
Se disponibili, i candidati possono inviarci le loro candidature tramite un modulo online. I dati vengono trasmessi in modo crittografato secondo lo stato dell’arte. I candidati possono anche inviarci le loro candidature via e-mail. Tuttavia, si prega di notare che le e-mail su Internet non vengono inviate in modo crittografato per impostazione predefinita. Di solito, le e-mail vengono crittografate durante il trasporto, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci la responsabilità per il percorso di trasmissione della candidatura tra il mittente e la ricezione sul nostro server.
Per scopi di ricerca di candidati, presentazione di candidature e selezione dei candidati, possiamo utilizzare il software di gestione dei candidati o delle risorse umane, piattaforme e servizi di terze parti nel rispetto delle disposizioni legali.
I candidati sono invitati a contattarci per conoscere il metodo di invio delle candidature o a inviarci la candidatura per posta.
Elaborazione di categorie particolari di dati: Nell’ambito della procedura di candidatura, qualora vengano richieste categorie particolari di dati personali (Art. 9, comma 1 del GDPR, ad esempio dati relativi alla salute, come ad esempio la qualifica di disabile o l’origine etnica) ai candidati, la loro elaborazione avviene in modo che il titolare del trattamento o la persona interessata possano esercitare i diritti derivanti dal diritto del lavoro, dal diritto della sicurezza sociale e della protezione sociale e adempiere ai loro doveri in base a tali diritti, nell’interesse della protezione degli interessi vitali del candidato o di altre persone o per scopi di prevenzione della salute o medicina del lavoro, per la valutazione dell’idoneità lavorativa del dipendente, per la diagnosi medica, per la fornitura o il trattamento nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale.
Cancellazione dei dati: I dati forniti dai candidati possono essere ulteriormente elaborati da noi per i fini del rapporto di lavoro nel caso di una candidatura di successo. In caso contrario, nel caso in cui la candidatura per una posizione non avrà esito positivo, i dati dei candidati verranno cancellati. I dati dei candidati verranno altresì cancellati se una candidatura viene ritirata, il che è sempre consentito ai candidati. La cancellazione avviene, salvo revoca legittima da parte dei candidati, al più tardi dopo un periodo di sei mesi, in modo che possiamo rispondere a eventuali domande successive sulla candidatura e adempiere agli obblighi di prova previsti dalle norme sulla parità di trattamento dei candidati. Le fatture relative ai rimborsi delle spese di viaggio vengono archiviate in conformità con le disposizioni fiscali.
Inclusione in un pool di candidati: L’inclusione in un pool di candidati, se offerta, avviene sulla base di un consenso. I candidati vengono informati che il loro consenso all’inclusione nel pool di talenti è volontario, non ha alcuna influenza sulla procedura di candidatura in corso e possono revocare il loro consenso in qualsiasi momento per il futuro.
Tipi di dati elaborati: Dati di base (ad esempio, nomi, indirizzi); Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati del contenuto (ad esempio, inserimenti in moduli online); Dati dei candidati (ad esempio, informazioni personali, indirizzi postali e di contatto, documenti e informazioni relative alla candidatura, come lettere di presentazione, curriculum vitae, certificati e ulteriori informazioni fornite volontariamente dai candidati riguardo alla loro persona o qualifiche).
Persone interessate: Candidati.
Finalità dell’elaborazione: Procedura di candidatura (avvio, eventuale successiva esecuzione e possibile successiva conclusione del rapporto di lavoro).
Basi giuridiche: Procedura di candidatura come rapporto precontrattuale o contrattuale (Art. 6, comma 1, lett. b) del GDPR); Elaborazione di categorie particolari di dati personali in relazione al settore sanitario, professionale e della sicurezza sociale (Art. 9, comma 2, lett. h) del GDPR); Consenso all’elaborazione di categorie particolari di dati personali (Art. 9, comma 2, lett. a) del GDPR); Elaborazione di categorie particolari di dati personali per la protezione degli interessi vitali (Art. 9, comma 2, lett. c) del GDPR). Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Stepstone: Servizi correlati all’acquisizione di personale/ricerca (ricerca di personale, comunicazione, procedura di candidatura, trattative contrattuali); Fornitore del servizio: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Germania; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.stepstone.de. Informativa sulla privacy: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
Servizi Cloud
Utilizziamo servizi software accessibili tramite Internet e eseguiti sui server dei loro fornitori (chiamati “servizi cloud”, noti anche come “Software as a Service”) per la memorizzazione e la gestione di contenuti (ad esempio, archiviazione e gestione di documenti, condivisione di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di contenuti e informazioni).
In questo contesto, i dati personali possono essere elaborati e archiviati sui server dei fornitori, nella misura in cui fanno parte dei processi di comunicazione con noi o vengono elaborati da noi in altro modo, come illustrato nella presente informativa sulla privacy. Questi dati possono includere in particolare i dati di base e di contatto degli utenti, i dati relativi ai processi, ai contratti, ad altri processi e ai loro contenuti. I fornitori dei servizi cloud elaborano inoltre dati di utilizzo e metadati che utilizzano per scopi di sicurezza e ottimizzazione del servizio.
Se utilizziamo i servizi cloud per fornire moduli o altri documenti e contenuti agli utenti o a siti web accessibili pubblicamente, i fornitori possono memorizzare cookie sui dispositivi degli utenti per scopi di analisi web o per ricordare le impostazioni degli utenti (ad esempio nel caso del controllo dei media).
Tipi di dati elaborati: Dati di base (ad esempio, nomi, indirizzi); Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati del contenuto (ad esempio, inserimenti in moduli online); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e di procedura (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso). Immagini e/o registrazioni video (ad esempio, fotografie o registrazioni video di una persona).
Persone interessate: Clienti; Dipendenti (ad esempio, dipendenti, candidati, ex dipendenti); Interessati; Partner di comunicazione. Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità dell’elaborazione: Procedure di ufficio e organizzazione; Infrastruttura informatica (gestione e fornitura di sistemi informativi e dispositivi tecnici come computer, server, ecc.). Prestazione di servizi contrattuali ed adempimento degli obblighi contrattuali.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, procedure e servizi:
Adobe Creative Cloud: Applicazioni e archiviazione cloud per l’editing di foto, video, grafica e sviluppo web; Fornitore del servizio: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.adobe.com/de/creativecloud.html; Informativa sulla privacy: https://www.adobe.com/de/privacy.html; Contratto di elaborazione dei dati: Fornito dal fornitore del servizio. Base per la trasmissione verso paesi terzi: Clausole contrattuali standard (Fornite dal fornitore del servizio).
Apple iCloud: Servizio di archiviazione cloud; Fornitore del servizio: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.apple.com/de/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
Dropbox: Servizio di archiviazione cloud; Fornitore del servizio: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://www.dropbox.com/de; Informativa sulla privacy: https://www.dropbox.com/privacy; Contratto di elaborazione dei dati: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Base per la trasmissione verso paesi terzi: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
Servizi Google Cloud: Servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://cloud.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dei dati: https://cloud.google.com/terms/data-processing-addendum; Base per la trasmissione verso paesi terzi: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://cloud.google.com/terms/eu-model-contract-clause). Ulteriori informazioni: https://cloud.google.com/privacy.
Google Workspace: Software applicativo basato su cloud (ad esempio, elaborazione di testi e fogli di calcolo, gestione di appuntamenti e contatti), archiviazione cloud e servizi di infrastruttura cloud; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lett. f) del GDPR); Sito web: https://workspace.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dei dati: https://cloud.google.com/terms/data-processing-addendum; Base per la trasmissione verso paesi terzi: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://cloud.google.com/terms/eu-model-contract-clause). Ulteriori informazioni: https://cloud.google.com/privacy.
Newsletter e notifiche elettroniche
Inviare newsletter, e-mail e altre notifiche elettroniche (di seguito “Newsletter”) avviene solo con il consenso dei destinatari o con un permesso legale. Se i contenuti della newsletter vengono specificamente descritti nell’ambito dell’iscrizione, essi sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter, in genere è sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per una comunicazione personale nella newsletter o ulteriori informazioni, se necessarie per gli scopi della newsletter.
Procedura Double-Opt-In: L’iscrizione alla nostra newsletter avviene in genere tramite una procedura denominata “Double-Opt-In”. Cioè, dopo l’iscrizione, riceverete una e-mail in cui vi verrà chiesta la conferma dell’iscrizione. Questa conferma è necessaria per evitare che qualcuno si iscriva con indirizzi e-mail estranei. Le iscrizioni alle newsletter vengono registrate per poter dimostrare il processo di registrazione conformemente ai requisiti legali. Ciò include la memorizzazione dell’orario di registrazione e di conferma, nonché dell’indirizzo IP. Le modifiche ai dati memorizzati presso il fornitore di servizi di spedizione vengono anch’esse registrate.
Cancellazione e limitazione dell’elaborazione: Possiamo conservare gli indirizzi e-mail cancellati per un massimo di tre anni sulla base dei nostri interessi legittimi, prima di eliminarli, al fine di poter dimostrare un consenso precedentemente dato. L’elaborazione di questi dati è limitata allo scopo di una possibile difesa da richieste. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata contemporaneamente l’esistenza di un consenso precedente. Nel caso di obblighi permanenti di rispetto delle obiezioni, ci riserviamo la conservazione dell’indirizzo e-mail esclusivamente per questo scopo in una lista di blocco (cosiddetta “blocklist”).
La registrazione della procedura di registrazione avviene sulla base dei nostri interessi legittimi ai fini della dimostrazione della sua corretta esecuzione. Se utilizziamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di spedizione efficiente e sicuro.
Contenuti:
Informazioni su di noi, i nostri servizi, promozioni e offerte.
Tipologie di dati trattati: Dati di base (ad esempio, nomi, indirizzi); Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati meta, di comunicazione e di procedura (ad esempio, indirizzi IP, indicazioni di tempo, numeri di identificazione, stato del consenso); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso).
Persone interessate: Partner di comunicazione, utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
Finalità del trattamento: Marketing diretto (ad esempio, tramite e-mail o posta). Prestazione di servizi contrattuali e adempimento degli obblighi contrattuali.
Basi giuridiche: Consenso (Art. 6, paragrafo 1, lettera a) del GDPR).
Opzione di opposizione (Opt-Out): È possibile revocare in qualsiasi momento la ricezione della nostra newsletter, cioè revocare il consenso o opporsi alla ricezione futura. Un link per la revoca della newsletter è presente alla fine di ogni newsletter oppure è possibile utilizzare uno dei contatti forniti sopra, preferibilmente via e-mail.
Ulteriori note sui processi di trattamento, procedure e servizi:
Misurazione dei tassi di apertura e clic: Le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene richiamato dal nostro server al momento dell’apertura della newsletter o, nel caso in cui utilizziamo un servizio di invio, dal server del servizio di invio. In questo contesto, vengono inizialmente raccolte informazioni tecniche, come informazioni sul browser e sul sistema, nonché il tuo indirizzo IP e l’orario dell’accesso. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter basandosi sui dati tecnici o sui comportamenti di lettura del pubblico, in base ai luoghi di accesso (determinabili tramite l’indirizzo IP) o agli orari di accesso. Questa analisi include anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni vengono associate ai singoli destinatari della newsletter e vengono conservate nei loro profili fino alla loro eliminazione. Le valutazioni ci aiutano a comprendere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti o a inviare contenuti diversi in base agli interessi dei nostri utenti.
La misurazione dei tassi di apertura e clic, nonché la memorizzazione dei risultati di misurazione nei profili degli utenti e la loro ulteriore elaborazione, si basano sul consenso degli utenti.
La revoca separata della misurazione dei risultati purtroppo non è possibile; in questo caso, è necessario revocare l’intera iscrizione alla newsletter o opporsi ad essa. In questo caso, le informazioni del profilo memorizzate verranno eliminate; Basi giuridiche: Consenso (Art. 6, paragrafo 1, lettera a) del GDPR).
Condizione per usufruire di servizi gratuiti: Il consenso all’invio di materiale promozionale può essere richiesto come condizione per usufruire di servizi gratuiti (ad esempio, accesso a contenuti specifici o partecipazione a determinate promozioni). Se gli utenti desiderano usufruire del servizio gratuito senza iscriversi alla newsletter, si prega di contattarci.
Email di promemoria per il processo di ordinazione: Se gli utenti non completano un processo di ordinazione, possiamo inviare loro un’email di promemoria relativa al processo di ordinazione e un link per continuare. Questa funzione può essere utile, ad esempio, se il processo di acquisto non è stato completato a causa di un crash del browser, per errore o dimenticanza. L’invio avviene sulla base di un consenso, che gli utenti possono revocare in qualsiasi momento; Basi giuridiche: Consenso (Art. 6, paragrafo 1, lettera a) del GDPR).
Comunicazioni pubblicitarie via e-mail, posta, fax o telefono: Elaboriamo dati personali per scopi di comunicazione pubblicitaria attraverso diversi canali, come ad esempio e-mail, telefono, posta o fax, conformemente alle disposizioni di legge.
I destinatari hanno il diritto di revocare in qualsiasi momento i consensi concessi o di opporsi in qualsiasi momento alla comunicazione pubblicitaria.
Dopo la revoca o l’opposizione, conserviamo i dati necessari per dimostrare il consenso precedentemente concesso al fine di contattare l’utente o inviare materiale promozionale fino a tre anni dopo la scadenza dell’anno in cui è avvenuta la revoca o l’opposizione, sulla base dei nostri legittimi interessi. L’elaborazione di questi dati è limitata allo scopo di potenziale difesa da rivendicazioni. Sulla base dell’interesse legittimo a tenere permanentemente in considerazione la revoca o l’opposizione degli utenti, conserviamo anche i dati necessari per evitare futuri contatti (ad esempio, l’indirizzo e-mail, il numero di telefono, il nome) in base al canale di comunicazione.
Dati elaborati: Dati di base (ad esempio, nomi, indirizzi); Dati del contenuto (ad esempio, inserimenti in moduli online); Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, indicazioni di tempo, numeri di identificazione, stato del consenso).
Persone interessate: Partecipanti a concorsi e competizioni.
Scopi del trattamento: Esecuzione di concorsi e competizioni.
Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6, paragrafo 1, lettera b) del GDPR).
Analisi web, monitoraggio e ottimizzazione
L’analisi web (anche nota come “misurazione della portata”) serve a valutare i flussi di visitatori della nostra offerta online e può comprendere valori pseudonimi di comportamenti, interessi o informazioni demografiche dei visitatori, come ad esempio l’età o il sesso. Con l’analisi della portata, possiamo riconoscere, ad esempio, quando la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Allo stesso modo, possiamo capire quali aree necessitano di ottimizzazione.
Oltre all’analisi web, possiamo anche utilizzare procedure di test per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Salvo diversa indicazione successiva, a questi fini possono essere creati profili, cioè dati aggregati relativi a un processo di utilizzo, e le informazioni possono essere archiviate in un browser o in un dispositivo finale e lette da questo. Le informazioni raccolte includono in particolare le pagine web visitate e gli elementi utilizzati su di esse, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sugli orari di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di posizione nei confronti di noi o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche dati di posizione.
Vengono inoltre memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento dell’IP (cioè la pseudonimizzazione tramite abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati personali degli utenti in chiaro (come ad esempio indirizzi e-mail o nomi), ma pseudonimi. Questo significa che né noi né i fornitori del software utilizzato conoscono l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili per i fini dei rispettivi processi.
Tipologie di dati trattati: Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Meta-, dati di comunicazione e di procedura (ad esempio, indirizzi IP, indicazioni di tempo, numeri di identificazione, stato del consenso).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Remarketing; Creazione di profili utente; Misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori ricorrenti); Creazione di profili con informazioni legate all’utente (creazione di profili utente); Fornitura della nostra offerta online e miglioramento dell’esperienza utente.
Misure di sicurezza: IP-Masking (pseudonimizzazione dell’indirizzo IP).
Basi giuridiche: Consenso (Art. 6, paragrafo 1, lettera a) del GDPR); Interessi legittimi (Art. 6, paragrafo 1, lettera f) del GDPR).
Ulteriori note sui processi di trattamento, procedure e servizi:
Google Analytics 4: Utilizziamo Google Analytics per la misurazione e l’analisi dell’utilizzo della nostra offerta online, basandoci su un numero di identificazione dell’utente pseudonimo. Questo numero di identificazione non contiene dati univoci come nomi o indirizzi e-mail. Serve a assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno visualizzato durante una o più sessioni, quali parole chiave hanno utilizzato, quali contenuti hanno consultato nuovamente o con quali parti della nostra offerta online hanno interagito. Vengono inoltre memorizzati l’orario e la durata dell’utilizzo, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. In questo modo, vengono creati profili pseudonimi degli utenti con informazioni provenienti dall’utilizzo di diversi dispositivi, utilizzando anche i cookie. Google Analytics non registra e memorizza indirizzi IP individuali per gli utenti dell’UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica derivati dai seguenti metadati degli indirizzi IP: città (e latitudine e longitudine derivate dalla città), continente, paese, regione, subcontinente (e controparti basate su ID). Durante il traffico dati UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per questo processo di derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le richieste IP vengono elaborate su server con base nell’UE prima che il traffico venga inviato ai server di Analytics per l’elaborazione; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, paragrafo 1, lettera f) del GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dei dati: https://business.safety.google/adsprocessorterms/; Base per il trasferimento dei dati al di fuori dell’UE: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Opzioni di opposizione (Opt-Out): Plug-in Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione delle pubblicità: https://adssettings.google.com/authenticated. Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipologie di trattamento e dati trattati).
Google Signals (Funzione di Google Analytics): Google Signals sono dati di sessione provenienti da siti web e app che Google associa agli utenti che hanno effettuato l’accesso ai propri account Google e hanno attivato la personalizzazione degli annunci. Questo abbinamento dei dati agli utenti registrati viene utilizzato per consentire rapporti cross-device, remarketing cross-device e misurazione cross-device delle conversioni. Questi includono: Rapporti cross-device: collegamento dei dati sui dispositivi e le attività da diverse sessioni utilizzando l’ID utente o i dati di Google Signals, che consentono di comprendere il comportamento dell’utente in ogni fase del processo di conversione, dal primo contatto alla conversione e oltre; Remarketing con Google Analytics: creazione di pubblico di remarketing dai dati di Google Analytics e condivisione di questi pubblici con account pubblicitari collegati; Demografia e interessi: Google Analytics raccoglie ulteriori informazioni sui dati demografici e sugli interessi degli utenti che hanno effettuato l’accesso ai propri account Google e hanno attivato la personalizzazione degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6, paragrafo 1, lettera a) del GDPR); Sito web: https://support.google.com/analytics/answer/7532985?hl=de; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dei dati: https://business.safety.google/adsprocessorterms; Base per il trasferimento dei dati al di fuori dell’UE:
EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms). Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipologie di trattamento e dati trattati).
Creazione di pubblico con Google Analytics: Utilizziamo Google Analytics per mostrare annunci pubblicitari solo agli utenti che hanno dimostrato un interesse nella nostra offerta online o che presentano determinate caratteristiche (ad esempio, interesse per specifici argomenti o prodotti, determinati attraverso le pagine web visitate) e che trasmettiamo a Google (chiamati “pubblici di remarketing” o “audience di Google Analytics”). Attraverso le audience di remarketing, vogliamo garantire che i nostri annunci siano in linea con l’interesse potenziale degli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6, paragrafo 1, lettera a) del GDPR); Sito web: https://marketingplatform.google.com; Contratto di elaborazione dei dati: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy:
Link all’informativa sulla privacy di Google: https://policies.google.com/privacy; Contratto di elaborazione dati per conto terzi: https://business.safety.google/adsprocessorterms/; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati in paesi terzi: https://business.safety.google/adsprocessorterms.
Google Analytics in modalità di consenso: In modalità di consenso, i dati personali degli utenti di Google vengono trattati per scopi di misurazione e pubblicità, a seconda del consenso degli utenti. Il consenso viene ottenuto dagli utenti all’interno dei nostri servizi online. Se manca completamente il consenso degli utenti, i dati verranno trattati solo a livello aggregato (cioè non associati singolarmente agli utenti e riassunti). Se il consenso riguarda solo la misurazione statistica, i dati personali degli utenti non verranno utilizzati per la pubblicità o per la misurazione del successo pubblicitario (cioè “conversione”); Basi giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR). Sito web: https://support.google.com/analytics/answer/9976101?hl=it.
Google Tag Manager: Google Tag Manager è una soluzione che consente di gestire i cosiddetti “tag” del sito web tramite un’interfaccia, permettendo così di integrare altri servizi nella nostra offerta online (si veda ulteriori informazioni in questa informativa sulla privacy). Con il Tag Manager stesso (che implementa i tag), non vengono creati profili degli utenti né vengono memorizzati cookie. Google viene a conoscenza solo dell’indirizzo IP dell’utente, il che è necessario per eseguire il Google Tag Manager; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione dati per conto terzi: https://business.safety.google/adsprocessorterms. Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms).
Marketing online: Trattiamo dati personali per scopi di marketing online, compresa la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti pubblicitari e altri contenuti (collettivamente denominati “contenuti”) in base agli interessi potenziali degli utenti e per misurarne l’efficacia.
A tal fine vengono creati profili utente, che vengono memorizzati in un file (chiamato “cookie”) o utilizzando procedure simili, tramite le quali vengono memorizzate le informazioni pertinenti per la visualizzazione dei contenuti sopra menzionati. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, nonché i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sulle tempistiche e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei dati di posizione, anche tali dati possono essere elaborati.
Vengono inoltre memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo procedure di mascheratura degli indirizzi IP disponibili (cioè la pseudonimizzazione tramite troncamento dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito delle procedure di marketing online, non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Pertanto, noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni nei profili vengono di solito memorizzate nei cookie o tramite procedure simili. Tali cookie possono successivamente essere letti anche su altri siti web che utilizzano la stessa procedura di marketing online, analizzati per scopi di visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sui server del fornitore della procedura di marketing online.
In casi eccezionali, i dati chiari possono essere associati ai profili. Questo è il caso, ad esempio, se gli utenti sono membri di un social network in cui utilizziamo una procedura di marketing online e il social network collega i profili degli utenti alle informazioni sopra menzionate. Si prega di notare che gli utenti possono concordare ulteriori accordi con i fornitori, ad esempio mediante consenso durante la registrazione.
In generale, riceviamo solo accesso a informazioni aggregate sull’efficacia dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni delle conversioni, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ad esempio a una conclusione di contratto con noi. La misurazione delle conversioni viene utilizzata solo per l’analisi dell’efficacia delle nostre attività di marketing.
Salvo diversa indicazione, si prega di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.
Tipi di dati trattati: Dati dei contenuti (ad esempio, inserimenti in moduli online); Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di procedura (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso); Dati sugli eventi (Facebook) (“Dati sugli eventi” sono dati che possono essere trasmessi a Facebook da noi tramite il pixel di Facebook (tramite app o altri mezzi) e che si riferiscono a persone o alle loro azioni; questi dati includono informazioni sulle visite ai siti web, interazioni con i contenuti, funzioni, installazioni di app, acquisti di prodotti, ecc.; i dati sugli eventi vengono trattati per creare gruppi target per i contenuti e le informazioni pubblicitarie (pubblico personalizzato). I dati sugli eventi non includono i contenuti effettivi (come commenti scritti), né informazioni di accesso né informazioni di contatto (quindi né nomi, indirizzi e-mail né numeri di telefono). I dati sugli eventi vengono cancellati da Facebook entro massimo due anni, insieme all’eliminazione del nostro account Facebook). Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
Finalità del trattamento: Misurazione dell’audience (ad esempio, statistiche di accesso, riconoscimento dei visitatori ricorrenti); Tracciamento (ad esempio, profilazione basata sugli interessi o sul comportamento, utilizzo di cookie); Misurazione delle conversioni (misurazione dell’efficacia delle attività di marketing); Creazione di pubblico target;
Marketing; Profili con informazioni relative agli utenti (Creazione di profili utente); Fornitura della nostra offerta online e facilità d’uso. Remarketing.
Misure di sicurezza: IP-Masking (Pseudonimizzazione dell’indirizzo IP).
Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR). Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Opzione di opposizione (Opt-Out): Facciamo riferimento alle informazioni sulla privacy dei rispettivi fornitori e alle opzioni di opposizione (soggetto a “Opt-Out”) fornite dai fornitori stessi. Se non è stata fornita un’opzione esplicita di Opt-Out, è possibile disattivare i cookie nelle impostazioni del proprio browser. Tuttavia, ciò potrebbe limitare alcune funzionalità della nostra offerta online. Pertanto, raccomandiamo inoltre le seguenti opzioni di Opt-Out, offerte in modo riassuntivo per le rispettive aree geografiche:
- a) Europa: https://www.youronlinechoices.eu.
- b) Canada: https://www.youradchoices.ca/choices.
- c) USA: https://www.aboutads.info/choices.
- d) A livello internazionale: https://optout.aboutads.info.
Ulteriori informazioni sui processi di elaborazione, procedure e servizi:
Pixel di Meta e creazione di pubblico target (Custom Audiences): Utilizzando il Pixel di Meta (o funzioni simili, per la trasmissione di dati sugli eventi o informazioni di contatto tramite interfacce nelle app), Meta è in grado, da un lato, di determinare i visitatori della nostra offerta online come pubblico target per la visualizzazione di annunci (chiamati “Meta-Ads”). Di conseguenza, utilizziamo il Pixel di Meta per mostrare gli annunci Meta solo agli utenti delle piattaforme di Meta e all’interno dei servizi dei partner collaboranti con Meta (noto come “Audience Network” https://www.facebook.com/audiencenetwork/) che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per specifici argomenti o prodotti, evidenziati attraverso i siti web visitati) che trasmettiamo a Meta (chiamati “Custom Audiences”). Utilizzando il Pixel di Meta, intendiamo anche garantire che i nostri Meta-Ads corrispondano agli interessi potenziali degli utenti e non risultino invasivi. Attraverso il Pixel di Meta, possiamo anche tracciare l’efficacia dei Meta-Ads per scopi statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un Meta-Ad (chiamato “Misurazione delle conversioni”); Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Contratto di elaborazione dati per conto terzi: https://www.facebook.com/legal/terms/dataprocessing; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: I dati sugli eventi degli utenti, cioè informazioni sul comportamento e gli interessi, vengono trattati per scopi di pubblicità mirata e creazione di pubblico target in base all’accordo sulla responsabilità congiunta (“Addendum per responsabili congiunti”, https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, un’azienda con sede nell’UE. L’ulteriore elaborazione dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
Pubblicità su Facebook: Pubblicazione di annunci all’interno della piattaforma Facebook e valutazione dei risultati degli annunci; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basilari giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Opzione di opposizione (Opt-Out): Facciamo riferimento alle impostazioni di privacy e pubblicità nel profilo dell’utente sulla piattaforma Facebook, nonché al procedimento di consenso e ai contatti di Facebook per l’esercizio dei diritti di informazione e altri diritti interessati nell’informativa sulla privacy di Facebook. Ulteriori informazioni: I dati sugli eventi degli utenti, cioè informazioni sul comportamento e gli interessi, vengono trattati per scopi di pubblicità mirata e creazione di pubblico target in base all’accordo sulla responsabilità congiunta (“Addendum per responsabili congiunti”, https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, un’azienda con sede nell’UE. L’ulteriore elaborazione dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
Google Ads e misurazione delle conversioni: Procedura di marketing online finalizzata alla pubblicazione di contenuti e annunci all’interno della rete di pubblicità del fornitore di servizi (ad esempio, nei risultati di ricerca, nei video, sulle pagine web, ecc.), in modo da visualizzarli agli utenti con
un presunto interesse per gli annunci. Inoltre, misuriamo la conversione degli annunci, cioè se gli utenti li hanno utilizzati come base per interagire con gli annunci e utilizzare le offerte promosse (soggetto a “Conversione”). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sugli utenti singoli; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR), Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Ulteriori informazioni: Tipi di elaborazione e tipi di dati elaborati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati tra responsabili e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
Google Ads Remarketing: Il remarketing di Google, anche noto come retargeting, è una tecnologia che consente di includere gli utenti che utilizzano un servizio online in una lista di remarketing pseudonima, in modo che agli utenti possano essere mostrati annunci su altre offerte online in base alla loro visita al servizio online; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Ulteriori informazioni: Tipi di elaborazione e tipi di dati elaborati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati tra responsabili e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
Conversioni avanzate per Google Ads: Quando i clienti fanno clic sui nostri annunci Google e successivamente usufruiscono del servizio promosso (cosiddetta “conversione”), i dati inseriti dall’utente, come ad esempio l’indirizzo email, il nome, l’indirizzo di residenza o il numero di telefono, possono essere trasmessi a Google. I valori hash verranno quindi confrontati con gli account Google esistenti degli utenti, al fine di valutare e migliorare l’interazione degli utenti con gli annunci (ad esempio clic o visualizzazioni) e quindi migliorarne le prestazioni; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR). Sito web: https://support.google.com/google-ads/answer/9888656.
Google Adsense con annunci personalizzati: Utilizziamo il servizio Google Adsense con annunci personalizzati, che consente di visualizzare annunci all’interno della nostra offerta online e di ottenere un compenso per la loro visualizzazione o altra utilizzazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Ulteriori informazioni: Tipi di elaborazione e tipi di dati elaborati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati per prodotti pubblicitari Google: Informazioni sulle condizioni di trattamento dei dati tra responsabili e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
Google Adsense con annunci non personalizzati: Utilizziamo il servizio Google Adsense con annunci non personalizzati, che consente di visualizzare annunci all’interno della nostra offerta online e di ottenere un compenso per la loro visualizzazione o altra utilizzazione; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Ulteriori informazioni: Tipi di elaborazione e tipi di dati elaborati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati per prodotti pubblicitari Google: Informazioni sulle condizioni di trattamento dei dati tra responsabili e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
Pubblicità su Instagram: Pubblicazione di annunci all’interno della piattaforma Instagram e valutazione dei risultati degli annunci; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Opzione di opposizione (Opt-Out): Facciamo riferimento alle impostazioni di privacy e pubblicità nel profilo dell’utente sulla piattaforma Instagram, nonché al procedimento di consenso e ai contatti di Instagram per l’esercizio dei diritti di informazione e altri diritti interessati nell’informativa sulla privacy di Instagram. Ulteriori informazioni: I dati sugli eventi degli utenti, cioè informazioni sul comportamento e gli interessi, vengono trattati per scopi di pubblicità mirata e creazione di pubblico target in base all’accordo sulla responsabilità congiunta (“Addendum per responsabili congiunti”, https://www.facebook.com/legal/controller_addendum). La responsabilità congiunta si limita alla raccolta e alla trasmissione dei dati a Meta Platforms Ireland Limited, un’azienda con sede nell’UE. L’ulteriore elaborazione dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
Recensioni dei clienti e procedure di valutazione
Partecipiamo a procedure di valutazione e recensione al fine di valutare, ottimizzare e promuovere i nostri servizi. Se gli utenti ci valutano attraverso le piattaforme o i processi di valutazione coinvolti o forniscono in altro modo un feedback, si applicano inoltre i Termini e le Condizioni Generali o le informative sulla privacy dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i fornitori coinvolti.
Per garantire che le persone che effettuano recensioni abbiano effettivamente utilizzato i nostri servizi, trasmettiamo con il consenso dei clienti i dati necessari per tale scopo relativi al cliente e al servizio utilizzato alla piattaforma di valutazione corrispondente (inclusi nome, indirizzo email e numero d’ordine o numero di articolo). Questi dati vengono utilizzati esclusivamente per verificare l’autenticità dell’utente.
Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso). Dati meta, comunicazione e processo (ad es. indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Clienti. Utenti (ad es. visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
Basilari giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR). Consenso (Art. 6, comma 1, lettera a) del GDPR).
Ulteriori informazioni sulle procedure di trattamento, i processi e i servizi:
Widget di valutazione: Includiamo nel nostro offerta online i cosiddetti “widget di valutazione”. Un widget è un elemento funzionale e di contenuto incorporato nella nostra offerta online che mostra informazioni variabili. Può essere rappresentato, ad esempio, come un sigillo o un elemento simile, a volte chiamato anche “badge”. Il contenuto corrispondente del widget viene mostrato all’interno della nostra offerta online, ma in quel momento viene richiesto ai server del fornitore del widget corrispondente. Solo in questo modo è possibile mostrare sempre il contenuto attuale, soprattutto la valutazione attuale. A tal fine, deve essere stabilita una connessione dati dal sito web consultato all’interno della nostra offerta online al server del fornitore del widget e il fornitore del widget ottiene determinati dati tecnici (dati di accesso, inclusi l’indirizzo IP) necessari per fornire il contenuto del widget al browser dell’utente. Inoltre, il fornitore del widget riceve informazioni sul fatto che gli utenti hanno visitato la nostra offerta online. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore del widget per riconoscere quali offerte online, che partecipano alla procedura di valutazione, sono state visitate dall’utente. Le informazioni possono essere memorizzate in un profilo utente e utilizzate per scopi pubblicitari o di ricerca di mercato; Basilari giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Google Recensioni dei clienti: Servizio per raccogliere e/o visualizzare la soddisfazione dei clienti e le opinioni dei clienti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basilari giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Termini e condizioni generali: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF); Ulteriori informazioni: Nel contesto della raccolta delle recensioni dei clienti, viene elaborato un numero di identificazione e l’orario della transazione commerciale da valutare; nelle richieste di recensione inviate direttamente ai clienti, l’indirizzo email del cliente e l’indicazione del paese di residenza del cliente, nonché i dettagli della recensione stessa, vengono trattati. Ulteriori informazioni sui tipi di trattamento e sui dati elaborati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati per prodotti pubblicitari Google: Informazioni sui servizi, condizioni di trattamento dei dati tra responsabili e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
kununu: Piattaforma di valutazione; Fornitore di servizi: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Basilari giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.kununu.com/de. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.
Trusted Shops (Trustedbadge): Piattaforma di valutazione – Nel contesto della responsabilità congiunta tra noi e Trusted Shops, per le questioni relative alla privacy e per l’esercizio dei diritti, vi preghiamo di rivolgervi preferibilmente a Trusted Shops utilizzando i contatti forniti nelle informazioni sulla privacy. Indipendentemente da ciò, potete sempre rivolgervi al responsabile di vostra scelta. In caso di necessità, la vostra richiesta verrà inoltrata al responsabile ulteriore per una risposta. Il Trustbadge è fornito da un fornitore di CDN (Content Delivery Network) statunitense. Un livello adeguato di protezione dei dati è garantito tramite clausole contrattuali standard e ulteriori misure contrattuali.
All’accesso al Trustbadge, il server web memorizza automaticamente un file di log del server, che contiene anche il vostro indirizzo IP, la data e l’ora dell’accesso, il volume di dati trasferiti e il fornitore che ha effettuato la richiesta (dati di accesso) e documenta l’accesso. L’indirizzo IP viene anonimizzato immediatamente dopo la raccolta, in modo che i dati memorizzati non possano essere associati alla vostra persona. I dati anonimizzati sono utilizzati in particolare per scopi statistici e di analisi degli errori.
Se avete dato il vostro consenso, dopo la conclusione dell’ordine, il Trustbadge accede alle informazioni dell’ordine (importo dell’ordine, numero dell’ordine, eventuale prodotto acquistato) memorizzate nel vostro dispositivo finale e accede al vostro indirizzo email tramite una funzione di hash crittografico unidirezionale. Il valore hash viene quindi trasmesso a Trusted Shops insieme alle informazioni dell’ordine ai sensi dell’Art. 6, comma 1, lettera a del GDPR. Ciò serve a verificare se siete già registrati per i servizi di Trusted Shops. In caso affermativo, l’elaborazione successiva avverrà in conformità con l’accordo contrattuale stipulato tra voi e Trusted Shops. Se non siete ancora registrati per i servizi o non date il vostro consenso al riconoscimento automatico tramite il Trustbadge, avrete l’opportunità successivamente di registrare manualmente l’utilizzo dei servizi o di concludere la protezione nell’ambito del vostro eventuale contratto di utilizzo esistente.
Il Trustbadge raccoglie a questo scopo, al termine del vostro ordine, le seguenti informazioni memorizzate nel dispositivo finale che utilizzate: importo dell’ordine, numero dell’ordine e indirizzo email. Ciò è necessario affinché possiamo offrirvi la protezione dell’acquirente. La trasmissione dei dati a Trusted Shops avverrà solo quando scegliete attivamente di concludere la protezione dell’acquirente facendo clic sul pulsante corrispondente nella cosiddetta Trustcard. Se optate per l’utilizzo dei servizi, il trattamento successivo avverrà in conformità con l’accordo contrattuale con Trusted Shops ai sensi dell’Art. 6, comma 1, lettera b del GDPR, al fine di concludere la vostra registrazione per la protezione dell’acquirente e garantire l’ordine e, se del caso, per inviarvi inviti a recensire tramite email.
Trusted Shops utilizza fornitori di servizi nelle aree di hosting, monitoraggio e logging. La base giuridica è l’Art. 6, comma 1, lettera f del GDPR al fine di garantire un funzionamento privo di problemi. Questo può comportare un trattamento nei paesi terzi (USA e Israele). Un livello adeguato di protezione dei dati è garantito in caso di USA tramite clausole contrattuali standard e ulteriori misure contrattuali e, nel caso di Israele, tramite una decisione di adeguatezza.
Fornitore di servizi: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania; Basilari giuridiche: Consenso (Art. 6, comma 1, lettera a) del GDPR), Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.trustedshops.de. Informativa sulla privacy: https://www.trustedshops.de/impressum/#datenschutz.
Presenza su reti sociali (Social Media)
Manteniamo presenze online all’interno di reti sociali e in questo contesto elaboriamo i dati degli utenti per comunicare con gli utenti attivi in quelle reti o per fornire informazioni su di noi.
Facciamo presente che in questo contesto i dati degli utenti possono essere elaborati al di fuori dello spazio dell’Unione Europea. Ciò può comportare rischi per gli utenti, ad esempio, potrebbe risultare più difficile far valere i diritti degli utenti.
Inoltre, i dati degli utenti all’interno delle reti sociali vengono di solito elaborati per scopi di ricerca di mercato e pubblicità. Ad esempio, i profili di utilizzo possono essere creati sulla base del comportamento di utilizzo e degli interessi degli utenti. A sua volta, i profili di utilizzo possono essere utilizzati per mostrare annunci pubblicitari all’interno e all’esterno delle reti, che corrispondono presumibilmente agli interessi degli utenti. A tale scopo, di solito vengono memorizzati cookie sui computer degli utenti, in cui vengono conservati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e sono loggati su di esse).
Per una descrizione dettagliata dei rispettivi processi di elaborazione e delle possibilità di opposizione (Opt-Out), facciamo riferimento alle dichiarazioni sulla privacy e alle informazioni fornite dagli operatori delle rispettive reti.
Anche nel caso di richieste di informazioni e dell’esercizio dei diritti degli interessati, sottolineiamo che tali richieste possono essere meglio gestite dai fornitori di servizi. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure appropriate e fornire informazioni. Se avete comunque bisogno di assistenza, potete rivolgervi a noi.
Tipi di dati trattati: Dati di contatto (ad esempio, indirizzo email, numeri di telefono); Dati di contenuto (ad esempio, inserimenti in formulari online); Dati di utilizzo (ad esempio, pagine web visitate, interessi per i contenuti, orari di accesso); Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Richieste di contatto e comunicazione; Feedback (ad esempio, raccolta di feedback tramite modulo online); Marketing.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, le procedure e i servizi:
Instagram: Rete sociale; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
Pagine Facebook: Profili all’interno della rete sociale Facebook – Noi siamo responsabili insieme a Meta Platforms Ireland Limited della raccolta (ma non dell’ulteriore elaborazione) dei dati dei visitatori delle nostre pagine Facebook (sog. “Fanpage”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o le azioni effettuate da loro (vedere la sezione “Cose fatte da te e da altri” nell’informativa sulla privacy di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni linguistiche, dati dei cookie; vedere la sezione “Informazioni sul dispositivo” nell’informativa sulla privacy di Facebook: https://www.facebook.com/policy). Come spiegato nell’informativa sulla privacy di Facebook nella sezione “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire ai gestori delle pagine servizi di analisi, denominati “Insights”, in modo che possano comprendere come le persone interagiscono con le loro pagine e con i contenuti ad esse collegati. Abbiamo stipulato un accordo specifico con Facebook (“Informazioni sugli Insights delle pagine”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve adottare e secondo il quale Facebook si impegna a rispettare i diritti degli interessati (ad esempio, gli utenti possono rivolgersi direttamente a Facebook per richieste di informazioni o cancellazione). I diritti degli utenti (in particolare, diritto di accesso, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni si trovano nelle “Informazioni sugli Insights delle pagine” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: Accordo di responsabilità condivisa: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità condivisa è limitata alla raccolta e alla trasmissione di dati a Meta Platforms Ireland Limited, un’azienda con sede nell’UE. L’ulteriore elaborazione dei dati è di competenza esclusiva di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
Gruppi Facebook: Gruppi di interesse all’interno della rete sociale Facebook – Utilizziamo la funzione “Gruppi” della piattaforma Facebook per creare gruppi di interesse in cui gli utenti di Facebook possono entrare in contatto tra loro o con noi e scambiare informazioni. In questo contesto, trattiamo i dati personali degli utenti dei nostri gruppi nella misura necessaria per l’uso dei gruppi e per la loro moderazione. Le nostre linee guida all’interno dei gruppi possono contenere ulteriori indicazioni e informazioni sull’uso del gruppo in questione. Questi dati includono informazioni come il nome e il cognome, nonché i contenuti pubblicamente pubblicati o comunicati privatamente, nonché i valori dello stato di appartenenza al gruppo o le attività correlate al gruppo, come l’adesione o l’uscita, nonché le relative date. Facciamo anche riferimento all’elaborazione dei dati degli utenti da parte di Facebook stesso. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o le azioni effettuate da loro (vedere la sezione “Cose fatte da te e da altri” nell’informativa sulla privacy di Facebook: https://www.facebook.com/policy), non ché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni linguistiche, dati dei cookie; vedere la sezione “Informazioni sul dispositivo” nell’informativa sulla privacy di Facebook: https://www.facebook.com/policy). Come spiegato nell’informativa sulla privacy di Facebook nella sezione “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire ai gestori dei gruppi servizi di analisi, denominati “Insights”, in modo che possano comprendere come le persone interagiscono con i loro gruppi e con i contenuti ad essi collegati; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy. Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF).
Facebook Eventi: Profili di eventi all’interno della rete sociale Facebook – Utilizziamo la funzione “Eventi” della piattaforma Facebook per segnalare eventi e appuntamenti, nonché per entrare in contatto con gli utenti (partecipanti e interessati) e scambiare informazioni. In questo contesto, trattiamo dati personali degli utenti delle nostre pagine eventi nella misura necessaria per l’uso delle pagine eventi e per la loro moderazione. Questi dati includono informazioni come il nome e il cognome, nonché i contenuti pubblicamente pubblicati o comunicati privatamente, nonché i valori dello stato di partecipazione e le relative date. Facciamo anche riferimento all’elaborazione dei dati degli utenti da parte di Facebook stesso. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o le azioni effettuate da loro (vedere la sezione “Cose fatte da te e da altri” nell’informativa sulla privacy di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni linguistiche, dati dei cookie; vedere la sezione “Informazioni sul dispositivo” nell’informativa sulla privacy di Facebook: https://www.facebook.com/policy). Come spiegato nell’informativa sulla privacy di Facebook nella sezione “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire ai fornitori di eventi servizi di analisi, denominati “Insights”, in modo che possano comprendere come le persone interagiscono con le loro pagine eventi e con i contenuti ad esse collegati; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy. Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF).
YouTube: Rete sociale e piattaforma video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF). Possibilità di opposizione (Opt-Out): https://adssettings.google.com/authenticated.
Plugin e funzioni integrate e contenuti Integriamo nel nostro offerta online elementi di funzione e contenuto che vengono forniti dai server dei rispettivi fornitori (di seguito denominati “terzi”). Questi elementi possono includere, ad esempio, grafiche, video o mappe (di seguito definiti genericamente “contenuti”).
L’integrazione richiede sempre che i fornitori terzi di tali contenuti elaborino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di tali contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti la cui rispettiva offerta utilizza l’indirizzo IP solo per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare sogenannte pixel tag (grafiche invisibili, anche chiamate “web beacon”) per scopi statistici o di marketing. Attraverso i “pixel tag” è possibile valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere archiviate in cookie sul dispositivo degli utenti e includere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sulle pagine web di riferimento, sull’ora della visita e su ulteriori informazioni sull’uso della nostra offerta online, nonché essere associate a tali informazioni provenienti da altre fonti.
Tipi di dati trattati: Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Fornire la nostra offerta online e migliorare l’usabilità.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, le procedure e i servizi:
Integrazione di software, script o framework di terze parti (ad esempio jQuery): Integriamo nel nostro offerta online software che otteniamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la rappresentazione o l’usabilità del nostro offerta online). In questo contesto, i rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono elaborarlo per scopi di trasmissione del software al browser degli utenti, nonché per scopi di sicurezza, valutazione e ottimizzazione del loro offerta. – Integriamo nel nostro offerta online software che otteniamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la rappresentazione o l’usabilità del nostro offerta online). In questo contesto, i rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono elaborarlo per scopi di trasmissione del software al browser degli utenti, nonché per scopi di sicurezza, valutazione e ottimizzazione del loro offerta; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Google Fonts (Fornitura su server proprietario): Fornitura dei file dei caratteri per una rappresentazione utente amichevole del nostro offerta online; Fornitore di servizi: I caratteri di Google sono ospitati sul nostro server, nessun dato viene trasmesso a Google; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Google Maps: Integrare le mappe del servizio “Google Maps” fornito da Google. I dati elaborati possono includere indirizzi IP e dati di posizione degli utenti; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF).
Gestione, organizzazione e strumenti ausiliari
Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati “terzi”) per scopi di organizzazione, gestione, pianificazione e fornitura dei nostri servizi. Nella scelta dei fornitori terzi e dei loro servizi, rispettiamo i requisiti legali.
In questo contesto, possono essere elaborati dati personali e archiviati sui server dei fornitori terzi. Ciò può coinvolgere vari tipi di dati che trattiamo in conformità con questa informativa sulla privacy. Tra questi dati possono includere dati di base e di contatto degli utenti, dati relativi a operazioni, contratti, altri processi e i relativi contenuti.
Se gli utenti vengono indirizzati verso i fornitori terzi o ai loro software o piattaforme nel contesto della comunicazione, delle relazioni commerciali o di altre relazioni con noi, i fornitori terzi possono elaborare dati di utilizzo e metadati per scopi di sicurezza, ottimizzazione del servizio o marketing. Pertanto, invitiamo a leggere le informative sulla privacy dei rispettivi fornitori terzi.
Tipi di dati trattati: Dati di contenuto (ad esempio, inserimenti in moduli online); Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso). Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, stato del consenso).
Persone interessate: Partner di comunicazione. Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Richieste di contatto e comunicazione; Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Processi di ufficio e organizzazione.
Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR).
Ulteriori indicazioni sui processi di elaborazione, le procedure e i servizi:
ChatGPT: Servizio basato su intelligenza artificiale (IA) progettato per comprendere e generare linguaggio naturale, interpretare e generare dati e informazioni, analizzare informazioni e fare previsioni (“IA” è da intendersi nel senso giuridico del termine applicabile); Fornitore di servizi: OpenAI OpCo, LLC, 3180 18th St., San Francisco, CA 94110 USA; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://openai.com/product; Informativa sulla privacy: https://openai.com/policies/privacy-policy. Possibilità di opposizione (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
Trello: Strumento di gestione dei progetti; Fornitore di servizi: Trello Inc., 55 Broadway New York, NY 10006, USA, Società madre: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://trello.com/; Informativa sulla privacy: https://trello.com/privacy; Base per il trasferimento dei dati in paesi terzi: Quadro di riferimento sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard (fornite dal fornitore di servizi). Ulteriori informazioni: Valutazione delle conseguenze del trasferimento dei dati: https://www.atlassian.com/legal/data-transfer-impact-assessment.
WeTransfer: Trasferimento di file via Internet; Fornitore di servizi: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Paesi Bassi; Basi giuridiche: Interessi legittimi (Art. 6, comma 1, lettera f) del GDPR); Sito web: https://wetransfer.com. Informativa sulla privacy: https://wetransfer.com/legal/privacy.