Informativa sulla privacy per STILL S.p.A - www.still.it
A. Preambolo
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
B. Responsabilità e responsabile della protezione dei dati
B.1. Responsabilità
STILL S.p.A.
V.le De Gasperi 7
20045 Lainate (MI)
Fax: +39 0293765 450
Invia un'e-mail a info@still.it
B.2. Contatto del responsabile della protezione dei dati
Email: dataprotection@kiongroup.com
C. Panoramica della lavorazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
C.1. Tipi di dati trattati
Ogni volta che visita il sito, il browser in uso sul suo dispositivo invia automaticamente al server del nostro sito web o della nostra applicazione una serie di dati di accesso e informazioni generali che vengono salvati temporaneamente in un cosiddetto log file. In tal caso, questi e altri dati personali non verranno archiviati.
Anche senza un intervento attivo da parte sua, possono essere raccolte le seguenti informazioni e memorizzate fino alla cancellazione automatica:
- l’indirizzo IP del dispositivo abilitato alla navigazione che sta utilizzando;
- la data e l’orario di accesso al sito;
- il sito/applicazione da cui è stato effettuato l’accesso (referrer URL);
- il tipo e la versione del browser utilizzato;
- il sistema operativo del computer abilitato alla navigazione;
- il nome del suo Internet Service Provider;
- i siti web secondari attivati dal sistema che effettua l’accesso al nostro sito;
- i file scaricati dal nostro sito web (ad es. documenti PDF o Word).
La base giuridica per il trattamento dell’indirizzo IP è costituita dall’art. 6 paragrafo 1 lettera f dell’RGPD. Il nostro legittimo interesse deriva dalle finalità della raccolta dei dati sopra elencati. L’utilizzo dei dati di accesso e delle informazioni generali non consente a STILL di ricavare nessuna informazione associata alla sua identità personale. L’indirizzo IP del dispositivo utilizzato, così come gli altri dati sopra citati, sono invece necessari per
- conoscere il comportamento degli utenti e analizzarlo da un punto di vista statistico;
- fornire correttamente i contenuti del nostro sito web;
- ottimizzare i contenuti del sito e la sua pubblicizzazione;
- garantire la funzionalità dei nostri sistemi informatici e della tecnologia del sito;
- fornire alle forze dell’ordine informazioni necessarie a perseguire i reati in caso di attacchi informatici
I dati vengono eliminati automaticamente nel momento in cui non sono più necessari allo scopo per cui erano stati acquisiti. Se il trattamento dei dati è finalizzato a rendere disponibile il sito Web, i dati vengono eliminati al termine della rispettiva sessione. Quando i dati vengono archiviati in file di registro, vengono eliminati automaticamente dopo un massimo di 7 giorni.
C.2. Categorie di persone interessate
- Clienti.
- Dipendenti.
- Parti interessate.
- Partner di comunicazione.
- Utenti.
- Candidati.
- Partecipazione a concorsi e gare.
- Partner commerciali e contrattuali.
- Alunni/ studenti/ partecipanti.
- Partecipanti.
- Persone raffigurate.
C.3. Finalità del trattamento
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
C.4. Basi giuridiche rilevanti
Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
- Esecuzione di un contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
- Procedura di richiesta come rapporto precontrattuale o contrattuale (art. 6 par. 1 lett. b) GDPR) - Nella misura in cui categorie particolari di dati personali ai sensi dell'art. 9 par. 1 GDPR sono state inserite in un rapporto contrattuale. 9 para. 1 GDPR (ad es. dati relativi alla salute, come lo stato di grave disabilità o l'origine etnica) vengono richiesti ai candidati nell'ambito della procedura di candidatura, affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi al riguardo. 9 comma 2 lett. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. b. GDPR. 9 comma 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l'assistenza o il trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell'art. 9 comma 2 lett. h. GDPR. 9 comma 2 lett. h. GDPR. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 par. 2 lett. a. GDPR. 9 comma 2 lett. a. GDPR.
Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (Sezione 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.
D. Dati per la fornitura del sito web e la creazione di file di log
D.1. Dati per la fornitura del sito web e la creazione di file di log
Ogni volta che si accede a un contenuto del sito, vengono memorizzati temporaneamente dei dati che possono consentire l'identificazione dell'utente
- Tipi di dati trattati: Data e ora dell'accesso; indirizzo IP; nome host del computer che ha effettuato l'accesso; sito web da cui è stato effettuato l'accesso; siti web a cui si è acceduto tramite il sito web; pagina visitata sul nostro sito web; notifica se l'accesso è andato a buon fine; quantità di dati trasferiti; informazioni sul tipo e sulla versione del browser utilizzato; sistema operativo; stato dell'accesso (ad esempio se il sito web è stato accessibile senza problemi o se si è ricevuto un messaggio di errore); utilizzo delle funzioni del sito web; termini di ricerca inseriti; frequenza di accesso del singolo sito web; quantità di dati trasferiti; sito web da cui si è acceduto al sito web senza problemi o se si è ricevuto un messaggio di errore. se il sito web è stato accessibile senza problemi o se avete ricevuto un messaggio di errore); utilizzo delle funzioni del sito web; termini di ricerca inseriti; frequenza di accesso del singolo sito web; quantità di dati trasferiti; sito web da cui avete acceduto a questo sito web; altri siti web che visitate da questo sito web, cliccando su un link su questo sito web o inserendo il dominio direttamente nella barra di input nella stessa scheda (o finestra) del vostro browser:
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). - Finalità del trattamento: La memorizzazione temporanea dei dati è necessaria nel corso di una visita al sito web, al fine di consentire la fornitura del sito web. L'ulteriore memorizzazione in file di log avviene per garantire la funzionalità del sito web e la sicurezza dei sistemi informatici. Il nostro legittimo interesse al trattamento dei dati risiede anche in queste finalità.
- Base giuridica: Legittimo interesse (Art. 6 comma 1 frase 1 lit. f) GDPR).
Conservazione dei dati: I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso della fornitura del sito web, ciò avviene al termine della relativa sessione. I file di log vengono archiviati direttamente per 7 giorni e sono accessibili solo agli amministratori.
D.2. Esecuzione di compiti in conformità allo statuto o al regolamento interno
Trattiamo i dati dei nostri sostenitori, interessati, partner commerciali o altre persone (collettivamente "soggetti interessati") se abbiamo un rapporto di affiliazione o un altro rapporto commerciale con loro e svolgiamo i nostri compiti e siamo destinatari di servizi e benefici. Altrimenti, trattiamo i dati degli interessati sulla base dei nostri legittimi interessi, ad esempio nel caso di compiti amministrativi o di pubbliche relazioni.
I dati trattati in questo contesto, il tipo, la portata e lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante, da cui deriva anche la necessità di qualsiasi informazione sui dati (ci riferiamo anche ai dati necessari).
Cancelliamo i dati che non sono più necessari per adempiere ai nostri scopi statutari e commerciali. Ciò viene stabilito in base alle rispettive mansioni e ai rapporti contrattuali. Conserviamo i dati per tutto il tempo in cui possono essere rilevanti per le transazioni commerciali e per eventuali obblighi di garanzia o di responsabilità basati sul nostro legittimo interesse alla loro regolamentazione. La necessità di conservare i dati viene verificata regolarmente; in caso contrario, si applicano gli obblighi di conservazione previsti dalla legge.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online); soci; partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; richieste di contatto e comunicazione; amministrazione e risposta alle richieste.
- Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
D.3. Servizi alle imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali") nell'ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste.
Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una corretta ed efficiente gestione aziendale e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, minacce ai loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di telecomunicazioni, trasporti e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.
Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per i suddetti scopi, ad esempio nei moduli online, mediante contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), oppure personalmente.
I dati vengono cancellati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account del cliente, ad esempio finché non devono essere conservati per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti rilevanti ai fini della normativa fiscale, nonché per i libri contabili, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di questi documenti e altri documenti organizzativi e contabili, e di sei anni per le lettere commerciali e aziendali ricevute e le riproduzioni delle lettere commerciali e aziendali inviate. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, nell'inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la lettera commerciale o d'affari o è stato creato il documento contabile, è stata effettuata la registrazione o sono stati creati gli altri documenti.
Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati del richiedente (ad es. dati personali, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati dei candidati (ad esempio, dati personali, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni personali o sulle qualifiche fornite dai candidati in relazione a una determinata posizione o volontariamente).
- Soggetti interessati: Clienti; interessati; partner commerciali e contrattuali; alunni/studenti/partecipanti; richiedenti;
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Misure di sicurezza; Richieste di contatto e comunicazione; Procedure d'ufficio e organizzative; Gestione e risposta a richieste di informazioni; Tracciamento delle conversioni (Misurazione dell'efficacia delle attività di marketing); Profili con informazioni relative all'utente (Creazione di profili utente).
- Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Account cliente: I partner contrattuali possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i partner contrattuali saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente; se i clienti hanno terminato il loro account cliente, i dati relativi all'account cliente saranno cancellati, a meno che la loro conservazione non sia richiesta per motivi legali. È responsabilità del cliente eseguire il backup dei propri dati in caso di chiusura dell'account cliente; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
D.4. Controllo del credito
Se effettuiamo pagamenti anticipati o assumiamo rischi economici analoghi (ad es. in caso di ordini per conto terzi), ci riserviamo il diritto di ottenere informazioni sull'identità e sulla solvibilità allo scopo di valutare il rischio di credito sulla base di procedure matematico-statistiche da società di servizi specializzate (agenzie di credito) al fine di salvaguardare i nostri interessi legittimi.
Elaboriamo le informazioni ricevute dalle agenzie di credito sulla probabilità statistica di un mancato pagamento nell'ambito di un'adeguata decisione discrezionale sulla creazione, l'esecuzione e la risoluzione del rapporto contrattuale. Ci riserviamo il diritto di rifiutare il pagamento di un acconto o di qualsiasi altro pagamento anticipato in caso di esito negativo della verifica della solvibilità.
La decisione di effettuare o meno pagamenti anticipati viene presa ai sensi dell'Art. 22 GDPR esclusivamente sulla base di una decisione automatizzata in singoli casi, che il nostro software prende sulla base delle informazioni fornite dall'agenzia di credito.
Se otteniamo il consenso esplicito dei partner contrattuali, la base giuridica per il rapporto di credito e la trasmissione dei dati del cliente alle agenzie di credito è il consenso. Se non si ottiene il consenso, le informazioni sul credito vengono fornite sulla base dei nostri interessi legittimi per la sicurezza delle nostre richieste di pagamento.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. e-mail, numeri di telefono); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Soggetti interessati: Clienti; interessati; partner commerciali e contrattuali.
- Finalità del trattamento: Valutazione del merito creditizio e della capacità di credito.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
- Decisioni automatizzate in casi individuali: Informazioni sul credito (decisione basata su un controllo del credito).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Controllo del credito come prerequisito per l'offerta di opzioni di pagamento: L'offerta di opzioni di pagamento, ad esempio il pagamento in acconto o a rate, può essere subordinata all'esito della verifica della solvibilità del cliente. In questo caso, chiediamo ai clienti di acconsentire alla procedura di controllo del credito; base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
D.5. Fornitura dell'offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali; clienti.
- Finalità del trattamento: Fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza; Content Delivery Network (CDN); monitoraggio dei server e rilevamento degli errori; firewall; fornitura di servizi contrattuali e assistenza ai clienti; misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); misurazione della conversione (misurazione dell'efficacia delle misure di marketing).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Fornitura dell'offerta online su spazio di archiviazione in affitto: Per la fornitura della nostra offerta online utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web host"); base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
D.6. Blog e media di pubblicazione
Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito "mezzo di pubblicazione"). I dati dei lettori vengono elaborati solo per gli scopi del mezzo di pubblicazione, nella misura in cui sono necessari per la presentazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nel contesto della presente informativa sulla protezione dei dati, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura dei nostri servizi online e usabilità; Misure di sicurezza; Richieste di contatto e comunicazione; Gestione e risposta alle richieste.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Commenti e contributi: Quando gli utenti lasciano commenti o altri contributi, i loro indirizzi IP possono essere memorizzati sulla base dei nostri interessi legittimi. Questo viene fatto per la nostra sicurezza nel caso in cui qualcuno lasci contenuti illegali nei commenti e nei post (insulti, propaganda politica vietata, ecc.). In questo caso, noi stessi potremmo essere perseguiti per il commento o il post e siamo quindi interessati all'identità dell'autore. ci riserviamo inoltre il diritto di elaborare i dati degli utenti sulla base dei nostri interessi legittimi ai fini del rilevamento dello spam. sulla stessa base giuridica, ci riserviamo il diritto di memorizzare gli indirizzi IP degli utenti per la durata dei sondaggi e di utilizzare i cookie per evitare votazioni multiple. le informazioni personali fornite nei commenti e nei contributi, le eventuali informazioni di contatto e sul sito web nonché le informazioni sui contenuti saranno memorizzate in modo permanente da noi fino a quando l'utente non si oppone; base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
D.7. Gestione dei contatti e delle richieste di informazioni
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
- Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di inventario (ad es. nomi, indirizzi); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); Dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti).
- Soggetti interessati: Partner di comunicazione; clienti; interessati; partner commerciali e contrattuali; utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento: Richieste di contatto e comunicazione; Gestione e risposta alle richieste di informazioni; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura dei nostri servizi online e usabilità; Fornitura di servizi contrattuali e assistenza clienti; Procedure d'ufficio e organizzative; Marketing; Conversion tracking (misurazione dell'efficacia delle attività di marketing).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono forniti in questo contesto per elaborare la richiesta comunicata; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
D.8. Videoconferenze, riunioni online, webinar e condivisione dello schermo
Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "piattaforme di conferenza") allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente "conferenza"). Nella scelta delle piattaforme di conferenza e dei loro servizi, osserviamo i requisiti di legge.
Dati trattati dalle piattaforme congressuali: Nel contesto della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono richiesti nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative sono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, le piattaforme congressuali possono trattare i dati dei partecipanti anche per motivi di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, ovvero voci nelle chat e dati audio e video, nonché l'utilizzo di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all'accordo con il rispettivo fornitore di conferenza.
Registrazioni e log: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad esempio, da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo in modo trasparente ai partecipanti e, se necessario, verrà chiesto loro il consenso.
Misure di protezione dei dati per i partecipanti: Si prega di consultare le note sulla protezione dei dati delle piattaforme di conferenza per i dettagli sul trattamento dei vostri dati da parte delle piattaforme di conferenza e di selezionare le impostazioni di sicurezza e protezione dei dati ottimali per voi nelle impostazioni della piattaforma di conferenza. Si prega inoltre di garantire la protezione dei dati e della privacy sullo sfondo della registrazione per tutta la durata della videoconferenza (ad esempio, informando i coinquilini, chiudendo le porte e, se tecnicamente possibile, utilizzando la funzione per rendere irriconoscibile lo sfondo). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.
Note sulle basi giuridiche: Se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati delle discussioni, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online); persone raffigurate; partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; richieste di contatto e comunicazione; procedure d'ufficio e organizzative; marketing diretto (ad es. via e-mail o postale).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
D.9. Procedura di applicazione
Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nei dettagli forniti.
In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Per la ricerca dei candidati, l'invio delle candidature e la selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento (ad es. workday) e piattaforme e servizi di fornitori terzi in conformità con i requisiti legali.
Se i candidati utilizzano uno dei nostri moduli di contatto per presentare la propria candidatura, i dati ci vengono trasmessi in forma criptata secondo lo stato dell'arte. I candidati possono anche inviarci le loro candidature via e-mail. Si noti, tuttavia, che le e-mail non vengono generalmente inviate in modo criptato su Internet. Di norma, le e-mail sono criptate durante il transito, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione della domanda tra il mittente e la ricezione sul nostro server.
Trattamento di categorie particolari di dati: Nella misura in cui si tratti di categorie particolari di dati personali ai sensi dell'art. 9, comma 1, lettera a), del Codice Civile. 9 para. 1 GDPR (ad es. dati relativi alla salute, come lo stato di grave disabilità o l'origine etnica) vengono richiesti ai candidati nell'ambito della procedura di candidatura, affinché il responsabile o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dal diritto della sicurezza sociale e della protezione sociale e adempiere ai propri obblighi in materia, il loro trattamento avviene ai sensi dell'art. 9 par. 2 lett. b. GDPR. 9 comma 2 lett. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'Art. 9 comma 2 lett. c. GDPR o ai fini dell'assistenza sanitaria preventiva o della medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnostica medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell'art. 9 comma 2 lett. h. GDPR. 9 comma 2 lett. h. GDPR. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 par. 2 lett. a. GDPR. 9 comma 2 lett. a. GDPR.
Cancellazione dei dati:
Se vi candidate per una posizione specifica, conserveremo i vostri dati fino a quando non sussisterà più un motivo legale. Di solito ciò avviene se non siamo obbligati a conservare i dati per motivi legali o normativi. Se l'utente ha dato il proprio consenso a una conservazione prolungata dei dati, siamo autorizzati a conservarli oltre il periodo sopra indicato per la durata del consenso.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati del candidato (ad es. dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, curriculum vitae, certificati e altre informazioni personali o sulle qualifiche fornite volontariamente dai candidati); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).lettera di presentazione, curriculum vitae, certificati e altre informazioni personali o sulle qualifiche fornite volontariamente dai candidati); dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Richiedenti; dipendenti (ad es. dipendenti, richiedenti, ex dipendenti).
- Finalità del trattamento: Procedura di candidatura (motivazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
Base giuridica: Procedura di richiesta come rapporto precontrattuale o contrattuale (Art. 6 comma 1 lett. b) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lett. f) GDPR).
D.10. Servizi cloud
Per l'archiviazione e la gestione dei contenuti (ad esempio, archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet e in esecuzione sui server dei loro fornitori (i cosiddetti "servizi cloud", definiti anche "software as a service").
In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori, nella misura in cui questi fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. Anche i fornitori di servizi cloud elaborano dati di utilizzo e metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.
Se utilizziamo servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell'analisi web o per ricordare le impostazioni dell'utente (ad esempio nel caso del controllo dei media).
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Registrazioni di immagini e/o video (ad es. fotografie o registrazioni video di una persona).
- Soggetti interessati: Clienti; dipendenti (es. dipendenti, candidati, ex dipendenti); interessati; partner di comunicazione; utenti (es. visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento: Procedure d'ufficio e organizzative; Infrastruttura informatica (Gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)); Fornitura di servizi contrattuali e assistenza ai clienti.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
D.11. Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o con un'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri prodotti, servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.
Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail di altre persone. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono registrate anche le modifiche ai dati memorizzati dal fornitore di servizi di mailing.
Cancellazione e limitazione del trattamento: Sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di evento (siti web di Facebook visitati, interesse per i contenuti, tempi di accesso); dati di evento (Facebook) ("dati di evento" sono dati che possono essere trasmessi da noi a Facebook, ad es. tramite pixel di Facebook (tramite app o altri mezzi), e si riferiscono a persone o alle loro azioni; i dati includono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc. I dati dell'evento vengono cancellati da Facebook dopo un massimo di due anni e i gruppi target creati a partire da essi vengono cancellati quando il nostro account Facebook viene cancellato).
- Soggetti interessati: Partner di comunicazione; clienti; parti interessate; utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta); Marketing; Web Analytics (ad esempio statistiche sugli accessi, riconoscimento dei visitatori di ritorno); Richieste di contatto e comunicazione; Fornitura di servizi contrattuali e assistenza clienti; Conversion tracking (Misurazione dell'efficacia delle attività di marketing); Profili con informazioni relative all'utente (Creazione di profili utente).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per annullare l'iscrizione alla newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra elencate, preferibilmente l'e-mail.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web-beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell'ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di recupero (che può essere determinato con l'aiuto dell'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
D.12. Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.
I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.
Dopo la revoca o l'obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all'invio fino a tre anni dopo la fine dell'anno di revoca o obiezione sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l'obiezione dell'utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
D.13. Analisi, monitoraggio e ottimizzazione del web
L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti sono più frequentemente utilizzati o invitano al riutilizzo. Possiamo anche capire quali aree richiedono un'ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati di localizzazione.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Remarketing; Targeting; Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente); Fornitura dei nostri servizi online e usabilità; Test A/B; Feedback (ad es. raccolta di feedback tramite modulo online); Heatmap (movimenti del mouse degli utenti, che vengono combinati in un'immagine complessiva.); Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); Tracciamento dei clic; Marketing; Tracciamento (ad es. profilazione basata su interessi/comportamenti, uso di cookie); Tracciamento delle conversioni (misurazione dell'efficacia delle attività di marketing).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- riferimento; i dati sono trattati sulla base di un contratto di elaborazione degli ordini.
D.14. Marketing online
Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell'IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche in un secondo momento su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.
- Tipi di dati trattati: Dati sui contenuti (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati sugli eventi (Facebook) ("dati sugli eventi" sono dati che possono essere trasmessi da noi a Facebook tramite pixel di Facebook (tramite app o altri mezzi), ad esempio, e si riferiscono a singoli individui o alle loro azioni; i dati includono, ad esempio, informazioni sulle visite ai siti web, interazioni con i contenuti, installazioni di app, acquisti di prodotti, ecc.; i dati dell'evento sono utilizzati per formare gruppi target per contenuti e informazioni pubblicitarie, ecc. Ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc.; i dati dell'evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (pubblico personalizzato); i dati dell'evento non includono i contenuti veri e propri (ad esempio i commenti scritti), né le informazioni di login né le informazioni di contatto (ad esempio, niente nomi, indirizzi e-mail e numeri di telefono). I dati dell'evento saranno cancellati da Facebook dopo un massimo di due anni, i gruppi target da essi formati con la cancellazione del nostro account Facebook); informazioni di contatto (Facebook) ("informazioni di contatto" sono dati che identificano (chiaramente) gli interessati, come nomi, indirizzi e-mail e numeri di telefono, che vengono inviati a Facebook, ad es.Ad esempio, tramite pixel o upload di Facebook, a scopo di abbinamento per la creazione di un pubblico personalizzato; dopo l'abbinamento per la creazione di gruppi target, le informazioni di contatto vengono cancellate); dati di inventario (ad esempio, nomi, indirizzi); dati di contatto (ad esempio, e-mail, numeri di telefono).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online); interessati; clienti; partner di comunicazione.
- Finalità del trattamento: Web Analytics (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno); Targeting (ad esempio, profilazione basata su interessi e comportamenti, uso di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Custom Audiences; Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Fornitura dei nostri servizi online e usabilità; Marketing diretto (ad esempio, via e-mail o posta); Remarketing; Clicktracking; Cross-Device Tracking (trattamento indipendente dal dispositivo per finalità di marketing).Per esempio, via e-mail o per posta); Remarketing; Clicktracking; Cross-Device Tracking (elaborazione indipendente dal dispositivo dei dati dell'utente a fini di marketing); remarketing; click tracking; cross-device tracking (elaborazione trasversale dei dati dell'utente a fini di marketing).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Possibilità di opposizione (opt-out): Vi rimandiamo alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out specificate per i provider (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Per questo motivo consigliamo le seguenti opzioni di opt-out aggiuntive, offerte in sintesi per le rispettive aree: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Oltre confine: https://optout.aboutads.info.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
D.15. Presenza nelle reti sociali (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.
Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utenti in base al loro comportamento e agli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookie vengono generalmente memorizzati sul computer dell'utente, in cui vengono memorizzati il comportamento di utilizzo e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, vorremmo anche sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
D.16. Plugin e funzioni e contenuti incorporati
Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").
L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona); Dati di evento (Facebook) ("dati di evento" sono dati che possono essere trasmessi da noi a Facebook ad es. ("dati evento" sono dati che possono essere trasmessi da noi a Facebook tramite pixel di Facebook (tramite app o in altri modi) e si riferiscono a persone o alle loro azioni; i dati comprendono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti e così via; i dati evento vengono elaborati allo scopo di creare gruppi target per i contenuti e le informazioni pubblicitarie (pubblico personalizzato); i dati evento non includono i contenuti veri e propri (ad esempio i commenti scritti), né informazioni di login né informazioni di contatto (ad esempio, niente nomi, indirizzi e-mail e numeri di telefono). I dati dell'evento vengono cancellati da Facebook dopo un massimo di due anni e i gruppi target da essi formati vengono cancellati quando il nostro account Facebook viene cancellato).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; Fornitura di servizi contrattuali e assistenza clienti; Profili con informazioni relative all'utente (creazione di profili utente); Marketing; Feedback (ad es. raccolta di feedback tramite modulo online).
Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
E. Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, il contenuto a cui si accede o le funzioni utilizzate in un'offerta online. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online e per analizzare i flussi di visitatori.
E.1 Note sul consenso:
Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire agli utenti un servizio telematico (cioè la nostra offerta online) che hanno espressamente richiesto. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull'utilizzo dei cookie.
E.2 Informazioni sulla base giuridica della protezione dei dati:
La base giuridica del trattamento dei dati personali degli utenti con l'ausilio dei cookie, ai sensi della legge sulla protezione dei dati, dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti danno il loro consenso, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con l'ausilio dei cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e per migliorarne l'usabilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.
E.3 Durata della conservazione:
Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
- Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.
E.4 Informazioni generali sulla revoca e sull'opposizione (opt-out):
Gli utenti possono revocare il consenso prestato in qualsiasi momento e opporsi al trattamento in conformità ai requisiti legali di cui all'art. 21 GDPR. 21 GDPR. Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del browser, ad esempio disattivando l'uso dei cookie (sebbene ciò possa limitare la funzionalità dei nostri servizi online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche modificando le impostazioni dei cookie nel footer del sito web.
E.5 Impostazioni dei cookie / opzione di obiezione:
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di contenuto (ad es. inserimenti in moduli online); Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; infrastruttura IT (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione in base agli interessi e al comportamento, uso di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Test A/B; Marketing; Profili con informazioni relative all'utente (creazione di profili utente).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
E.6 Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere, gestire e revocare il consenso degli utenti all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo pseudonimo dell'utente con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati.
F. Strumenti di terze parti
Per la fornitura dei nostri servizi digitali ci affidiamo ai seguenti strumenti di terze parti:
Papoo Software & Media GmbH
Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Germania;
Scopo: Gestione del consenso ai cookie;
Sito web: https://www.ccm19.de/;
Informativa sulla privacy: https://www.ccm19.de/datenschutzerklaerung.html;
Ulteriori informazioni: Viene memorizzato un ID utente pseudonimo con lo stato del consenso.
Google Analytics 4
Per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Con le informazioni provenienti dall'utilizzo di vari dispositivi vengono creati profili pseudonimi degli utenti, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione;
Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda;
Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://marketingplatform.google.com/intl/de/about/analytics/;
Informativa sulla privacy: https://policies.google.com/privacy;
Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/;
Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms);
Opzione di opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff;
Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
Google Tag Manager
Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni nella presente informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea profili utente né memorizza cookie, ad esempio. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager;
fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda;
Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://marketingplatform.google.com;
Informativa sulla privacy: https://policies.google.com/privacy;
Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms;
Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms).
Conversioni estese per gli annunci di Google
Quando i clienti cliccano sui nostri annunci Google e successivamente utilizzano il servizio pubblicizzato (la cosiddetta "conversione"), i dati inseriti dall'utente, come l'indirizzo e-mail, il nome, l'indirizzo di casa o il numero di telefono, possono essere trasmessi a Google. I valori hash vengono quindi confrontati con gli account Google esistenti degli utenti, al fine di valuta
re meglio e migliorare l'interazione degli utenti con gli annunci (ad es. clic o visualizzazioni) e quindi la loro performance;
base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://support.google.com/google-ads/answer/9888656.
Google Maps
Integriamo le mappe del servizio "Google Maps" del provider Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi all'ubicazione dell'utente;
Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://mapsplatform.google.com/;
Informativa sulla privacy: https://policies.google.com/privacy;
Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
Google Fonts (ottenuti dal server di Google)
Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l'aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti - Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (cioè un'interfaccia software per il recupero dei font). L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l'User-Agent, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l'API Web di Google Fonts, l'interprete deve adattare il font generato al tipo di browser in uso. L'agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche di utilizzo aggregate vengono pubblicate sulla pagina "Analytics" di Google Fonts. Infine, l'URL di riferimento viene registrato affinché i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo le sue stesse informazioni, Google non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire annunci pubblicitari mirati;
fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda;
Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://fonts.google.com/;
Informativa sulla privacy: https://policies.google.com/privacy;
Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF);
Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy
Tag LinkedIn Insights
Codice che viene caricato quando un utente visita il nostro sito web e traccia il comportamento e le conversioni dell'utente e li memorizza in un profilo (possibili scopi: misurazione delle prestazioni delle campagne, ottimizzazione della distribuzione degli annunci, creazione di pubblici personalizzati e lookalike);
Fornitore del servizio LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda;
Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR);
Sito web: https://www.linkedin.com;
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy, Informativa sui cookie: https://www.linkedin.com/legal/cookie_policy;
Accordo sul trattamento dei dati: https://www.linkedin.com/legal/l/dpa;
Base per i trasferimenti da paesi terzi: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa);
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Meta pixel e formazione di gruppi target (pubblico personalizzato)
Con l'aiuto del Meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), la società Meta può determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "meta-annunci"). Di conseguenza, utilizziamo il meta-pixel per mostrare i meta-annunci da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (i cosiddetti "audience network" https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (i cosiddetti "pubblici personalizzati"). Con l'aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del meta pixel, possiamo anche monitorare l'efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta "misurazione della conversione");
fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda;
Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://www.facebook.com;
Informativa sulla privacy: https://www.facebook.com/about/privacy;
Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing;
Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum);
Ulteriori informazioni: I dati degli utenti degli eventi, ovvero i dati comportamentali e sugli interessi, vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di contitolarità ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
etracker
Web analytics/misurazione del raggio d'azione;
Fornitore del servizio: etracker GmbH, Erste Brunnenstraße 1 20459 Amburgo, Germania;
Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. f) GDPR);
Sito web: https://www.etracker.com;
Informativa sulla privacy: https://www.etracker.com/datenschutz/ ;
Accordo sul trattamento dei dati: https://www.etracker.com/av-vertrag/.
Friendly Captcha
Data Privacy Information for Friendly Captcha (Bot and Spam Protection)
This data privacy information is provided by us as the website operator, and it relates to the “Friendly Captcha” service which we use.
Our website uses the “Friendly Captcha” service provided by Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany (www.friendlycaptcha.com). Friendly Captcha GmbH acts as our processor.
Friendly Captcha is an innovative, privacy-friendly protection solution designed to make it more difficult for automated programs and scripts (“bots”) to use our website. Friendly Captcha thus protects our website from abuse.
1) How it works
We have integrated program code from Friendly Captcha (“Protection Software”) into certain areas of our website (e.g., in a contact form). This means that the visitor’s end device connects to Friendly Captcha’s servers in the context of the protected area (e.g., when sending a contact form).
The visitor’s browser is sent a puzzle from Friendly Captcha. The complexity of the puzzle depends on various risk factors. The visitor’s end device solves the puzzle, using certain system resources, and sends the solution to our web server. Our server contacts the Friendly Captcha server via an interface and receives a response stating whether the puzzle has been solved correctly by the end device.
The visitor’s browser transmits the connection data, environment data, interaction data, and functional data described in more detail below to Friendly Captcha (see Point 4 for information about the data). Friendly Captcha analyzes this data and determines how probable it is that the visitor is a human user or a bot; it then transmits the result to us.
Depending on this outcome, we can deal with the access to our website or to individual functions as human or potentially non-human.
2) Purpose
All of the above data will only be used to identify and deal with potential bots and risks as described above. The purpose of the processing is therefore to ensure the security and functionality of our website.
We do not use the data to identify a natural person or for marketing purposes.
3) Storage period
If personal data is stored, this data will be erased within 30 days.
4) Processed data
The following data will be processed solely for the security purposes stated above:
Connection data
- HTTP request data, i.e., data that is generated every time a website is visited (e.g., user agent, browser type, operating system) and the referencing website, protocols, and ports used IP address:
- IP addresses are only stored by Friendly Captcha in hashed form (one-way encryption), and they do not enable us or Friendly Captcha to draw any conclusions about individual persons
- Connection exchange data: technical information on how a connection was established between the browser and the Friendly Captcha server
- Network statistics, such as bandwidth
Environment data
- Browser properties and settings (e.g., preferred language, installed fonts, local time)
- Device data (e.g., available memory, screen resolution, operating system)
- Technical data related to program code execution (e.g., error codes, browser events)
Interaction data
- Times, frequencies, and statistics of key presses, however, without this enabling conclusions to be drawn about specific text entries, e.g., by only taking function keys such as Enter or Delete into account
- Scrolling and mouse movements
- Adjustments to windows, e.g., resizing
Functional data, e.g.,
- Version, status, and configuration data of the protection software
- Software components used Random metrics (e.g., session ID)
- Technical counters (e.g., number of repeated connection attempts)
- Data on the execution of program code Puzzle solutions
The following data is only stored in the browser’s session storage for the duration of the browser session and is essential for ensuring the security of the website:
A random session ID (frc_sid), the number of loads of the protection software modules (frc_sc), the number of requests and repeated connection attempts (frc_rc), and the solutions to the puzzles and their solution context (frc_sol).
We do not place HTTP cookies and we do not store any data in the browser’s persistent storage.
5) Legal basis
Insofar as data can be attributed to a person, the legal basis for its processing is our legitimate interests in protecting our website from improper access by bots, thus protecting against spam and against attacks (e.g., mass requests), Art. 6 (1) (f) GDPR.
6) Data recipient
Friendly Captcha acts as our processor, subject to instructions and for specified purposes. Except for the outcome of the classification into bot or human user, the above-mentioned data is processed by Friendly Captcha only and is not passed on to us.
Friendly Captcha uses hosting services provided by Hetzner Online GmbH (Germany) and SCALEWAY S.A.S (France) for hosting and delivery of the content.
7) Additional information
Additional information, in particular our contact details as the controller as per data privacy legislation and the contact details of our data protection officer as well as information concerning your rights under the GDPR, is available in the data privacy information on our website that we have integrated Friendly Captcha into.
Video di YouTube
Contenuti video; i video di YouTube sono integrati tramite un dominio speciale (riconoscibile dal componente "youtube-nocookie") nella cosiddetta "modalità estesa di protezione dei dati", in base alla quale non vengono raccolti cookie sulle attività dell'utente al fine di personalizzare la riproduzione del video. Tuttavia, è possibile che vengano memorizzate informazioni sull'interazione dell'utente con il video (ad esempio, il ricordo dell'ultimo punto di riproduzione);
Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda;
Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://www.youtube.com;
Informativa sulla privacy: https://policies.google.com/privacy;
Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
Adobe Marketo Engage
Automazione dei processi di marketing, email marketing, generazione di contatti, gestione delle campagne, segmentazione dei gruppi target, misurazione delle prestazioni e analisi delle attività di marketing; Fornitore di servizi: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ireland;
Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR);
Sito web: https://business.adobe.com/products/marketo/adobe-marketo.html;
Informativa sulla privacy: https://www.adobe.com/de/privacy.html;
Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
Adobe Commerce
Piattaforma di e-commerce per la creazione e la gestione di negozi online, la gestione del catalogo prodotti, l'elaborazione degli ordini, la gestione degli account dei clienti, gli strumenti di marketing e promozione, le funzioni di analisi e reporting; Fornitore del servizio: Adobe Systems Software Ireland, 4-6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda;
Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR);
Sito web: https://business.adobe.com/products/magento/magento-commerce.html;
Informativa sulla privacy: https://www.adobe.com/de/privacy.html;
Accordo sul trattamento dei dati: Fornito dal fornitore di servizi;
Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati (DPF)
G. Trasmissione dei dati personali
Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
H. Cancellazione dei dati
I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per l'elaborazione saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo dell'elaborazione di questi dati non è più valido o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato a tali scopi. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.
Le nostre informative sulla protezione dei dati possono contenere anche ulteriori informazioni sulla conservazione e la cancellazione dei dati, che si applicano principalmente al rispettivo trattamento.
I. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.
I.1. Accorciare l'indirizzo IP
Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l'elaborazione di un indirizzo IP completo non è necessaria, l'indirizzo IP viene troncato (noto anche come "mascheramento IP"). Le ultime due cifre o l'ultima parte dell'indirizzo IP dopo il punto vengono eliminate o sostituite da segnaposto. L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o rendere molto più difficile l'identificazione di una persona in base al suo indirizzo IP.
I.2. Crittografia TLS (https):
Per proteggere i vostri dati trasmessi tramite la nostra offerta online utilizziamo la crittografia TLS. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del vostro browser.
J. Diritti degli interessati
In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
- Diritto di ritirare il consenso: L'utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
- Diritto di accesso: L'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere l'accesso a tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: In conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: In conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
- Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
- Reclamo all'autorità di controllo: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi le disposizioni del GDPR.
K. Modifica e aggiornamento dell'informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio, il consenso) o un'altra notifica individuale.
Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.