[et_pb_section fb_built=”1″ _builder_version=”4.9.2″ _module_preset=”default”][et_pb_row _builder_version=”4.9.2″ _module_preset=”default”][et_pb_column type=”4_4″ _builder_version=”4.9.2″ _module_preset=”default”][et_pb_text _builder_version=”4.9.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″]

Informativa sulla privacy

Premessa

Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “Offerta online”).

I termini utilizzati non sono specifici per genere.

Stato: 5 giugno 2023

Responsabile

RUFALEX Rollladen-Systeme AG
Industrie Neuhof 11
CH-3422 Kirchberg

Rappresentanti autorizzati: Richard Studer e Jakob Rufer.

E-Mail:rufalex@rufalex.ch

Telefono:+41 34 447 55 55

Impronta: https://rufalex.ch/it/informazione-legale/

Contatto con il responsabile della protezione dei dati

Richard Studer, privacy@rufalex.ch

Panoramica del trattamento

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

• Dati di inventario.
• Dati di pagamento.
• Dati sulla posizione.
• Dati di contatto.
• Dati sui contenuti.
• Dati del contratto.
• Dati di utilizzo.
• Dati meta, di comunicazione e procedurali.
• Dati del richiedente.
• Dati sull’evento (Facebook).

Categorie di persone interessate

• Parti interessate.
• Partner di comunicazione.
• Utenti.
• Richiedenti.
• Partner commerciali e contrattuali.

Finalità del trattamento

• Fornitura di servizi contrattuali e assistenza clienti.
• Richieste di contatto e comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misurazione della portata.
• Tracciamento.
• Procedure d’ufficio e organizzative.
• Remarketing.
• Misurazione delle conversioni.
• Formazione del gruppo target.
• Gestione e risposta alle richieste di informazioni.
• Procedure di applicazione.
• Firewall.
• Feedback.
• Marketing.
• Profili con informazioni relative all’utente.
• Fornitura dei nostri servizi online e dell’esperienza dell’utente.
• Infrastruttura informatica.Maßgebliche Rechtsgrundlagen

Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.

• Consenso (Art. 6 (1) p. 1 lit. a) GDPR) – L’interessato ha dato il consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
• Esecuzione di un contratto e indagini precontrattuali (art. 6, par. 1, lett. b) DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali eseguite su richiesta dell’interessato.
• Obbligo legale (Art. 6(1)(c) DSGVO) – Il trattamento è necessario per l’adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento.
• Interessi legittimi (art. 6 par. 1 p. 1 lett. f) DSGVO) – Il trattamento è necessario ai fini degli interessi legittimi del responsabile del trattamento o di un terzo, a meno che tali interessi non siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
• Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 cpv. 1 lett. b) DSGVO) – Nella misura in cui, nell’ambito della procedura di candidatura, vengono richieste ai candidati categorie particolari di dati personali ai sensi dell’art. 9 cpv. 1 DSGVO (ad es. dati relativi alla salute, come lo stato di grave disabilità o l’origine etnica), affinché il responsabile del trattamento o l’interessato possa adempiere agli obblighi previsti dalla legge sul lavoro e dalla legge sulla protezione dei dati personali. Se il responsabile della protezione dei dati o l’interessato richiede dati ai candidati al posto di lavoro (ad es. dati sulla salute, come disabili gravi o origine etnica) affinché il responsabile della protezione dei dati o l’interessato possa esercitare i propri diritti ai sensi della legge sul lavoro e della legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai propri obblighi al riguardo, i dati vengono trattati ai sensi dell’articolo 9, paragrafo 2, lettera b), del GDPR. DSGVO, in caso di tutela di interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 par. 2 lett. c. DSGVO o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell’idoneità al lavoro del dipendente, per la diagnosi, l’assistenza o il trattamento medico nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’art. 9, comma 2, lett. h. DSGVO. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento si basa sull’art. 9 cpv. 2 lett. a. DSGVO.

Oltre alle norme sulla protezione dei dati del GDPR, in Svizzera si applicano le norme nazionali sulla protezione dei dati. Queste includono in particolare la Legge federale sulla protezione dei dati (FADP). La FADP si applica in particolare se non sono interessati cittadini dell’UE e se, ad esempio, vengono trattati solo dati di cittadini svizzeri.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la garanzia di disponibilità e la segregazione dei dati. Disponiamo anche di procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Accorciamento dell’indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l’elaborazione di un indirizzo IP completo non è necessaria, l’indirizzo IP viene abbreviato (detto anche “mascheramento IP”). In questo processo, le ultime due cifre o l’ultima parte dell’indirizzo IP dopo un punto fermo vengono eliminate o sostituite da caratteri jolly. L’abbreviazione dell’indirizzo IP ha lo scopo di impedire o rendere molto più difficile l’identificazione di una persona in base al suo indirizzo IP.

Crittografia TLS (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia TLS. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella riga dell’indirizzo del browser.

Trasmissione dei dati personali

Nel corso del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, ci atteniamo ai requisiti di legge e, in particolare, stipuliamo con i destinatari dei dati contratti o accordi adeguati che servono a proteggere i vostri dati.

Scambio di dati: lo scambio di dati con altre organizzazioni (partner specializzati di RUFALEX) avviene solo in accordo con i clienti finali interessati.

Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge.

Previo consenso esplicito o trasferimento richiesto per contratto o per legge, elaboriamo o facciamo elaborare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di norme interne vincolanti sulla protezione dei dati (art. 44-49 DSGVO, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per l’elaborazione saranno revocati o altri permessi cesseranno di essere validi (ad esempio, se lo scopo dell’elaborazione di questi dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per la rivendicazione, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica.

Le nostre informative sulla protezione dei dati possono contenere anche ulteriori dettagli sulla conservazione e la cancellazione dei dati che hanno priorità per le rispettive operazioni di trattamento.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un’offerta online. I cookie possono essere utilizzati anche per diversi scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Informativa sul consenso: Utilizziamo i cookie in conformità alla legge. Per questo motivo chiediamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all’utente un servizio telematico (cioè la nostra offerta online) che ha espressamente richiesto. I cookie strettamente necessari comprendono solitamente cookie con funzioni che servono alla visualizzazione e all’operatività dell’offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle scelte dell’utente o a finalità analoghe connesse alla fornitura delle funzioni principali e secondarie dell’offerta online richieste dagli utenti. Il consenso revocabile sarà comunicato chiaramente agli utenti e conterrà le informazioni sull’uso dei cookie in questione.

Note sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati su cui trattiamo i dati personali degli utenti con l’aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell’adempimento dei nostri obblighi contrattuali, se l’uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo gli scopi per cui trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o nell’ambito delle nostre procedure di consenso e di elaborazione.

Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:

• Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha abbandonato un’offerta online e chiuso il dispositivo finale (ad esempio, il browser o l’applicazione mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere memorizzati per un massimo di due anni.

Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e presentare un’obiezione al trattamento in conformità ai requisiti legali di cui all’art. 21 DSGVO. Gli utenti possono anche dichiarare la propria opposizione tramite le impostazioni del browser, ad esempio disattivando l’uso dei cookie (anche se ciò potrebbe limitare la funzionalità dei nostri servizi online). L’opposizione all’uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

Impostazioni dei cookie/ -opposizione: Utilizziamo i cookie script:

Objectis Ltd.
Laisves st. 60
LT-05120 Vilnius
Lithuania

https://cookie-script.com/legal/privacy-policy

• Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); Consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere e gestire il consenso degli utenti all’uso dei cookie, o all’elaborazione e ai fornitori menzionati nella procedura di gestione del consenso dei cookie, e revocarlo. La dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso in conformità agli obblighi di legge. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l’ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Viene creato e memorizzato un identificativo utente pseudonimo con il momento del consenso, le informazioni sull’ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzati; base giuridica: consenso (art. 6 cpv. 1 frase 1 lett. a) DSGVO).

Servizi alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e giuridici analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l’obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all’organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale e di misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.

Prima o durante la raccolta dei dati, informiamo i partner contrattuali su quali dati sono necessari per gli scopi sopra menzionati, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio per il tempo necessario a conservarli per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge per i documenti rilevanti ai fini della normativa fiscale, nonché per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di tali documenti e altri documenti organizzativi e buoni contabili è di dieci anni, mentre per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate è di sei anni. Il periodo decorre dalla fine dell’anno solare in cui è stata effettuata l’ultima registrazione nel libro, nell’inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la lettera commerciale o aziendale o è stato creato il documento contabile, inoltre è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti.

• Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti).
• Soggetti interessati: Interessati; partner commerciali e contrattuali.
• Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti; richieste di contatto e comunicazione; procedure d’ufficio e organizzative; amministrazione e risposta alle richieste.
• Motivi giuridici: esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 p. 1 lett. b) DSGVO); obbligo di legge (art. 6 cpv. 1 p. 1 lett. c) DSGVO); interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Servizi di intermediazione e agenzia: Trattiamo i dati dei nostri clienti, clienti e potenziali clienti (denominati uniformemente “clienti”) in conformità al mandato sottostante dei clienti. Possiamo anche trattare informazioni sulle caratteristiche e le circostanze di persone o beni di loro proprietà, se ciò rientra nell’oggetto del nostro mandato. Se necessario per l’esecuzione del contratto o richiesto dalla legge o approvato dai clienti o sulla base dei nostri interessi legittimi, divulghiamo o trasferiamo i dati dei clienti ai fornitori dei servizi/oggetti intermediati, assicuratori, riassicuratori, broker pool, fornitori di servizi tecnici, altri fornitori di servizi, come le associazioni di cooperazione, nel contesto delle richieste di copertura, delle conclusioni e dell’elaborazione dei contratti. Ad esempio, le associazioni di cooperazione, nonché i fornitori di servizi finanziari, gli istituti di credito e le società di investimento, nonché gli istituti di assicurazione sociale, le autorità fiscali, i consulenti fiscali, i consulenti legali, i revisori dei conti, gli ombudsman delle assicurazioni e l’Autorità federale di vigilanza finanziaria (BaFin). Inoltre, in base ad altri accordi, possiamo incaricare subappaltatori, come ad esempio sub-broker; base giuridica: esecuzione del contratto e richieste precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO).

Fornitura dell’offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell’utente.

• Tipi di dati trattati: Dati di utilizzo (es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, orari, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informatici e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza; firewall.
• Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Fornitura dell’offerta online su hardware server proprio/dedicato: per la fornitura della nostra offerta online utilizziamo hardware server da noi gestito, nonché il relativo spazio di archiviazione, la capacità di calcolo e il software; base giuridica: interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO).
• Raccolta dei dati di accesso e dei file di log: l’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente.I file di log del server possono essere utilizzati per scopi di sicurezza, ad es, per evitare il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e, d’altro canto, per garantire l’utilizzo e la stabilità del server; base giuridica: interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO); cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento definitivo del relativo incidente.
• Sucuri: Firewall e funzioni di sicurezza e di rilevamento degli errori per individuare e prevenire i tentativi di accesso non autorizzato e le vulnerabilità tecniche che potrebbero consentire tale accesso. A tal fine possono essere utilizzati cookie e procedure di memorizzazione analoghe necessarie a tale scopo e possono essere creati registri di sicurezza durante i test e in particolare in caso di accesso non autorizzato. In questo contesto, gli indirizzi IP degli utenti, un numero di identificazione dell’utente e le loro attività, compreso l’orario di accesso, vengono elaborati e memorizzati e confrontati con i dati forniti e trasmessi al fornitore della funzione firewall e di sicurezza; fornitore di servizi: Sucuri LLC, società madre: GoDaddy Media Temple, Inc. d/b/a Sucuri, 6060 Center Dr. Suite 500, Los Angeles CA 90045, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Informativa sulla privacy: https://sucuri.net/privacy.

Note speciali sulle applicazioni (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura in cui ciò è necessario per fornire l’applicazione e le sue funzionalità agli utenti, per monitorarne la sicurezza e per svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità ai requisiti di legge, se la comunicazione è necessaria ai fini dell’amministrazione o dell’utilizzo dell’applicazione. Per tutto il resto, per quanto riguarda il trattamento dei dati degli utenti, facciamo riferimento alle informazioni sulla protezione dei dati contenute nella presente dichiarazione sulla protezione dei dati.

Base giuridica: l’elaborazione dei dati necessari per la fornitura delle funzionalità dell’applicazione serve all’adempimento degli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzioni richieda l’autorizzazione dell’utente (ad es. rilascio delle funzioni del dispositivo). Se l’elaborazione dei dati non è necessaria per la fornitura delle funzionalità dell’applicazione, ma serve per la sicurezza dell’applicazione o per i nostri interessi commerciali (ad es. raccolta di dati per l’ottimizzazione dell’applicazione o per scopi di sicurezza), viene effettuata sulla base dei nostri interessi legittimi. Se agli utenti viene chiesto espressamente di acconsentire al trattamento dei loro dati, il trattamento dei dati oggetto del consenso si basa sul consenso stesso.

• Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati meta, di comunicazione e procedurali (es. indirizzi IP, timestamp, numeri di identificazione, stato del consenso); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: fornitura di servizi contrattuali e assistenza ai clienti.
• Motivi giuridici: consenso (art. 6 cpv. 1 p. 1 lett. a) DSGVO); esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 p. 1 lett. b) DSGVO); interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Uso commerciale: trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e degli eventuali utenti di prova (di seguito denominati uniformemente “utenti”) per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per poter garantire la sicurezza della nostra applicazione e svilupparla ulteriormente. Le informazioni richieste sono identificate come tali nel contesto della conclusione dell’utilizzo, dell’ordine, dell’ordine di acquisto o di un contratto analogo e possono includere le informazioni necessarie per la fornitura dei servizi e per l’eventuale fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) DSGVO).
• Nessuna cronologia di localizzazione e nessun profilo di movimento: I dati di localizzazione vengono utilizzati solo in modo selettivo e non vengono elaborati per creare una cronologia di localizzazione o un profilo di movimento dei dispositivi utilizzati o dei loro utenti.

Blog e media di pubblicazione

Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori vengono elaborati ai fini del mezzo di pubblicazione solo nella misura necessaria per la presentazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Per il resto, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nell’ambito della presente informativa sulla protezione dei dati.

• Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e facilità d’uso.
• Base giuridica: interessi legittimi (art. 6 comma 1 p. 1 lett. f) DSGVO).

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di relazioni d’uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.

• Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Partner di comunicazione.
• Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e dell’esperienza utente.
• Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lett. b) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l’e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono comunicati in questo contesto allo scopo di elaborare la richiesta comunicata; Base giuridica: Esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Procedura di applicazione

La procedura di candidatura prevede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nei dettagli forniti.

In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.

Se previsto, i candidati possono inviarci la loro candidatura tramite un modulo online. I dati ci vengono trasmessi in forma criptata secondo lo stato dell’arte. I candidati possono anche inviarci le loro candidature via e-mail. Si noti, tuttavia, che le e-mail inviate via Internet non sono generalmente criptate. Di norma, le e-mail sono criptate in transito, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione della domanda tra il mittente e la ricezione sul nostro server.

Ai fini della ricerca dei candidati, della presentazione delle candidature e della selezione dei candidati, possiamo avvalerci di software e piattaforme e servizi di gestione dei candidati o di reclutamento di terze parti, nel rispetto dei requisiti di legge.

I candidati sono invitati a contattarci per conoscere le modalità di presentazione della candidatura o per inviarci la candidatura per posta.

Trattamento di categorie particolari di dati: nella misura in cui, nell’ambito della procedura di candidatura, vengono richieste ai candidati categorie particolari di dati personali ai sensi dell’art. 9 (1) del GDPR (ad es. dati relativi alla salute, come lo stato di grave disabilità o l’origine etnica), al fine di consentire al responsabile del trattamento o all’interessato di esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e di protezione sociale e di adempiere ai propri obblighi in materia, il loro trattamento viene effettuato ai sensi dell’art. 9 (2) (b) del GDPR. DSGVO, in caso di tutela di interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 comma 2 lett. c. DSGVO o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell’idoneità al lavoro del dipendente, per la diagnostica medica, per l’assistenza o il trattamento nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’Art. 9 comma 2 lett. h. DSGVO. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento si basa sull’art. 9, comma 2, lett. a. DSGVO.

Cancellazione dei dati: I dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la candidatura per un posto vacante non viene accolta, i dati dei candidati verranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. La cancellazione avverrà, salvo ritiro giustificato da parte dei candidati, al più tardi dopo la scadenza di un periodo di sei mesi per consentirci di rispondere a eventuali domande di follow-up sulla candidatura e di adempiere ai nostri obblighi di fornire prove ai sensi del regolamento sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi delle spese di viaggio saranno archiviate in conformità ai requisiti della normativa fiscale.

Inclusione in un pool di candidati: l’inclusione in un pool di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso a essere inclusi nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

• Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati dei candidati (ad es. dati anagrafici, indirizzi postali e di contatto, i documenti relativi alla candidatura e le informazioni in essi contenute, quali lettera di presentazione, curriculum vitae, certificati, nonché altre informazioni fornite in relazione a una specifica posizione o volontariamente dai candidati in merito alla loro persona o alle loro qualifiche).
• Soggetti interessati: Candidati.
• Finalità del trattamento: Procedura di candidatura (instaurazione ed eventuale successiva attuazione, nonché eventuale successiva cessazione del rapporto di lavoro).
• Base giuridica: Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 lett. b) DSGVO).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Se i contenuti di una newsletter sono specificamente descritti nel corso della registrazione, sono determinanti per il consenso dell’utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome, ai fini di un indirizzo personale nella newsletter, o ulteriori dettagli se questi sono necessari ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un’e-mail in cui vi verrà chiesto di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail di altre persone. Le registrazioni alla newsletter vengono registrate per poter comprovare il processo di registrazione in conformità ai requisiti di legge. Ciò include la memorizzazione dell’ora di registrazione e di conferma, nonché dell’indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati presso il fornitore del servizio di spedizione.

Cancellazione e limitazione del trattamento: in base ai nostri legittimi interessi, possiamo memorizzare gli indirizzi e-mail non registrati per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare il consenso precedentemente dato. L’elaborazione di questi dati sarà limitata allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di osservare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco (la cosiddetta “lista di blocco”) solo a questo scopo.

La registrazione del processo di registrazione viene effettuata sulla base dei nostri interessi legittimi al fine di dimostrare che il processo è stato eseguito correttamente. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.

Contenuto: informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte, nonché informazioni tecniche per i nostri partner specializzati.

• Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
• Soggetti interessati: Partner di comunicazione.
• Finalità del trattamento: marketing diretto (ad es. via e-mail o posta).
• Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) DSGVO); interessi legittimi (Art. 6 comma 1 frase 1 lit. f) DSGVO).
• Possibilità di opporsi (opt-out): Potete annullare in qualsiasi momento la ricezione della nostra newsletter, ovvero revocare il vostro consenso o opporvi all’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Misurazione del tasso di apertura e di clic: Le newsletter contengono un cosiddetto “web beacon”, ovvero un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura sulla base delle loro posizioni di richiamo (che possono essere determinate con l’aiuto dell’indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell’apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci servono per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti.La misurazione dei tassi di apertura e dei tassi di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso degli utenti.Una revoca separata della misurazione delle prestazioni non è purtroppo possibile, in questo caso l’intero abbonamento alla newsletter deve essere annullato o deve essere contraddetto. In questo caso, i dati del profilo memorizzati saranno cancellati; base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).
• Mailchimp: Piattaforma per l’invio di e-mail e l’email marketing; Fornitore del servizio: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/; Contratto di elaborazione degli ordini: https://mailchimp.com/legal/; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l’elaborazione in paesi terzi): Inclusione nel contratto di elaborazione dell’ordine; Ulteriori informazioni: Misure di sicurezza speciali: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Comunicazioni promozionali via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione promozionale, che può avvenire attraverso diversi canali, quali e-mail, telefono, posta o fax, in conformità ai requisiti di legge.

I destinatari hanno il diritto di revocare il consenso dato in qualsiasi momento o di opporsi alla comunicazione promozionale in qualsiasi momento.

Dopo la revoca o l’obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all’invio per un massimo di tre anni dalla fine dell’anno di revoca o obiezione, sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato allo scopo di un’eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l’obiezione degli utenti, memorizziamo inoltre i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l’indirizzo e-mail, il numero di telefono, il nome).

• Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono).
• Soggetti interessati: Partner di comunicazione.
• Finalità del trattamento: marketing diretto (ad es. via e-mail o posta).
• Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).

Analisi, monitoraggio e ottimizzazione del web

L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, sugli interessi o demografiche sui visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.

Oltre all’analisi web, possiamo anche utilizzare procedure di prova, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori dei software utilizzati non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

• Tipi di dati trattati: Dati di utilizzo (es. pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, orari, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: remarketing; targeting; misurazione del raggio d’azione (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profilazione con informazioni relative all’utente (creazione di profili utente); tracciamento (ad es. profilazione basata su interessi/comportamenti, uso di cookie); fornitura della nostra offerta online e facilità d’uso.
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
• Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Google Analytics: analisi web, misurazione della portata e misurazione dei flussi di utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo per l’elaborazione degli ordini: https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per l’elaborazione in paesi terzi): https://business.safety.google/adsprocessorterms; Opzione di opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
• Google Analytics 4: per misurare e analizzare l’utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale, al fine di riconoscere quali contenuti gli utenti hanno consultato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno nuovamente consultato o hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti di provenienza degli utenti che si riferiscono alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Nel processo vengono creati profili pseudonimi di utenti con informazioni provenienti dall’uso di vari dispositivi, per cui possono essere utilizzati dei cookie. In Analytics, i dati di localizzazione geografica di livello superiore vengono forniti raccogliendo i seguenti metadati basati sulla ricerca IP: “città” (e latitudine e longitudine derivate della città), “continente”, “paese”, “regione”, “subcontinente” (e gli equivalenti basati su ID). Per garantire la protezione dei dati degli utenti nell’UE, Google riceve ed elabora tutti i dati degli utenti tramite domini e server all’interno dell’UE. Gli indirizzi IP degli utenti non vengono registrati e vengono troncati di default con le ultime due cifre. L’abbreviazione dell’indirizzo IP avviene sui server dell’UE per gli utenti dell’UE. Inoltre, tutti i dati sensibili raccolti dagli utenti dell’UE vengono cancellati prima di essere raccolti tramite domini e server dell’UE; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (Tipi di trattamento e dati trattati).
• Segnali di Google (funzione di Google Analytics): I segnali di Google sono dati di sessione provenienti da siti web e app che Google associa agli utenti che hanno effettuato l’accesso al proprio account Google e hanno attivato la personalizzazione degli annunci. L’associazione dei dati con questi utenti loggati viene utilizzata per consentire la creazione di rapporti cross-device, il remarketing cross-device e la misurazione delle conversioni cross-device. Questi includono: Reporting multipiattaforma – collegamento dei dati relativi ai dispositivi e alle attività di più sessioni utilizzando l’ID utente o i dati di Google Signals per comprendere il comportamento degli utenti in ogni fase del processo di conversione, dal contatto iniziale alla conversione e oltre; Remarketing con Google Analytics – creazione di pubblici di remarketing dai dati di Google Analytics e condivisione di tali pubblici con gli account pubblicitari collegati; Dati demografici e interessi – Google Analytics raccoglie informazioni aggiuntive sui dati demografici e sugli interessi degli utenti che hanno effettuato l’accesso ai loro account Google e hanno attivato la personalizzazione degli annunci; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (art. 6 par. 1 p. 1 lett. a) DSGVO); Sito web: https://support.google.com/analytics/answer/7532985?hl=de; Informativa sulla privacy: https://policies.google.com/privacy; Contratto per l’elaborazione degli ordini: https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati in caso di elaborazione in paesi terzi): https://business.safety.google/adsprocessorterms; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (tipi di elaborazione e dati elaborati).
• Targeting con Google Analytics: utilizziamo Google Analytics per mostrare gli annunci inseriti nei servizi pubblicitari di Google e dei suoi partner solo agli utenti che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti determinati in base ai siti web visitati), che trasmettiamo a Google (i cosiddetti “Remarketing Audiences” o “Google Analytics Audiences”). Con l’aiuto di Remarketing Audiences vogliamo anche garantire che i nostri annunci pubblicitari corrispondano ai potenziali interessi degli utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO); Sito web: https://marketingplatform.google.com; Base giuridica: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo per l’elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati da paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Analytics in modalità di consenso: in modalità di consenso, i dati personali degli utenti vengono elaborati da Google per scopi di misurazione e pubblicità, a seconda del consenso degli utenti. Il consenso viene ottenuto dagli utenti nell’ambito dei nostri servizi online. In assenza di un consenso totale da parte dell’utente, i dati verranno elaborati solo a livello aggregato (ossia non attribuiti e riassunti ai singoli utenti). Se il consenso include solo la misurazione statistica, non vengono elaborati dati personali degli utenti per l’inserimento di annunci o la misurazione del successo pubblicitario (la cosiddetta “conversione”); base giuridica: consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO); sito web: https://support.google.com/analytics/answer/9976101?hl=de.
• Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag del sito web tramite un’interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni nella presente dichiarazione sulla protezione dei dati). Il Tag Manager stesso (che implementa i tag) non crea profili utente né memorizza cookie. Google apprende solo l’indirizzo IP dell’utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo per l’elaborazione degli ordini:
  https://business.safety.google/adsprocessorterms; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://business.safety.google/adsprocessorterms.

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, “contenuti”) sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure analoghe, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheramento dell’IP disponibili (ad esempio, la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure analoghe. Questi cookie possono poi essere generalmente letti anche su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.

In via eccezionale, i dati in chiaro possono essere associati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le procedure di marketing online e se il network collega i profili degli utenti con i dati summenzionati. Vi preghiamo di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso nell’ambito del processo di registrazione.

In linea di principio, riceviamo solo informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.

• Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di evento (Facebook) (“Dati di evento” sono dati che possono essere trasmessi da noi a Facebook, ad es. tramite il Pixel di Facebook (tramite app o in altri modi) e si riferiscono a persone o alle loro azioni; i dati comprendono ad es. informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc. I dati dell’evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (Custom Audiences); i dati dell’evento non includono i contenuti veri e propri (come i commenti scritti), né le informazioni di login né le informazioni di contatto (cioè niente nomi, indirizzi e-mail e numeri di telefono). I dati dell’evento vengono cancellati da Facebook dopo un massimo di due anni, mentre i gruppi target formati da essi con la cancellazione del nostro account Facebook).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); tracciamento (ad es. profilazione in base agli interessi/comportamenti, utilizzo di cookie); misurazione della conversione (misurazione dell’efficacia delle misure di marketing); formazione di gruppi target; marketing; profili con informazioni relative all’utente (creazione di profili utente); fornitura della nostra offerta online e facilità d’uso.
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
• Base giuridica: consenso (art. 6 par. 1 p. 1 lett. a) DSGVO).
• Possibilità di opposizione (opt-out): Ci riferiamo alle informative sulla protezione dei dati dei rispettivi provider e alle possibilità di opposizione offerte ai provider (il cosiddetto “opt-out”). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Per questo motivo consigliamo le seguenti opzioni di opt-out aggiuntive, che sono offerte in sintesi per le rispettive regioni:a) Europa: https://www.youronlinechoices.eu.
  b) Canada: https://www.youradchoices.ca/choices.
  c) Stati Uniti: https://www.aboutads.info/choices.
  d) Oltre i confini nazionali: https://optout.aboutads.info.

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Pixel di Facebook e formazione di gruppi target (Custom Audiences): Con l’ausilio del pixel di Facebook (o di funzioni analoghe per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), Facebook può determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti “Facebook ads”). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo a quegli utenti su Facebook e all’interno dei servizi dei partner che collaborano con Facebook (i cosiddetti “Audience Network” https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti che si evince dalle pagine web visitate) che trasmettiamo a Facebook (i cosiddetti “Custom Audiences”). Con l’aiuto del pixel di Facebook vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non abbiano un effetto molesto. Con l’aiuto del Pixel di Facebook, possiamo inoltre monitorare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta “misurazione della conversione”); fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Ulteriori informazioni: I dati degli eventi degli utenti, ovvero i dati comportamentali e di interesse, vengono elaborati ai fini della pubblicità mirata e della costruzione del pubblico sulla base dell’accordo di responsabilità condivisa (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). La responsabilità condivisa è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)

Presenza nelle reti sociali (social media)

Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti vengono solitamente elaborati all’interno dei social network a fini di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili di utilizzo basati sul comportamento di utilizzo e sui conseguenti interessi degli utenti. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, di solito i cookie vengono memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati anche dati indipendenti dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).

Per una presentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l’affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i provider. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci..

• Tipi di dati trattati: dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
• Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Pagine Facebook: Profili all’interno del social network Facebook – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come “Fan Page”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con i quali interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che voi e altri fate e fornite” nell’Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell’Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nelle Norme sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, chiamati “Page Insights”, ai gestori delle Pagine per fornire loro informazioni su come le persone interagiscono con le loro Pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare quali misure di sicurezza Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lit. f) DSGVO); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (che garantiscono il livello di protezione dei dati per il trattamento in paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di responsabilità condivisa: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla sua società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
• YouTube: Social network e piattaforma video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Informativa sulla privacy: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire i contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

• Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona); Dati di evento (Facebook) (“Dati di evento” sono dati che possono essere trasmessi, ad es. Event Data (Facebook) (“Event Data” sono dati che possono essere trasmessi da noi a Facebook, ad esempio tramite Facebook Pixel (tramite App o in altri modi), e si riferiscono a persone o alle loro azioni; i dati comprendono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di App, sugli acquisti di prodotti, ecc. I dati dell’evento vengono cancellati da Facebook dopo un massimo di due anni, mentre i gruppi target formati da essi con la cancellazione del nostro account Facebook).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; fornitura di servizi contrattuali e assistenza clienti; profili con informazioni relative agli utenti (creazione di profili utente).
• Base giuridica: interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO); consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

• Integrazione di software, script o framework di terzi (ad es. jQuery): Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo ai fini della presentazione o della facilità d’uso della nostra offerta online). In questo modo, i rispettivi fornitori rilevano l’indirizzo IP dell’utente e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta. – Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la presentazione o la facilità d’uso della nostra offerta online). A tal fine, i rispettivi provider rilevano l’indirizzo IP dell’utente e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) DSGVO).
• Plugin e contenuti di Facebook: Plugin e contenuti sociali di Facebook – Possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti che consentono agli utenti di condividere i contenuti di questa offerta online all’interno di Facebook. L’elenco e l’aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook. Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta o la ricezione in relazione a qualsiasi trasmissione (ma non per l’ulteriore elaborazione) dei “dati evento” raccolti o ricevuti da Facebook attraverso i social plugin di Facebook (e le funzioni di incorporazione dei contenuti) in esecuzione sul nostro sito web allo scopo di: a) visualizzare contenuti e informazioni pubblicitarie pertinenti agli interessi percepiti dagli utenti; b) fornire messaggi commerciali e transazionali (ad esempio, mirati agli utenti tramite i social plugin di Facebook) agli utenti del nostro sito web. (c) migliorare la distribuzione degli annunci e la personalizzazione delle funzioni e dei contenuti (ad esempio, migliorare l’identificazione di quali contenuti o informazioni promozionali sono probabilmente rilevanti per gli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook (“Addendum per le parti responsabili”, https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare (https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a Facebook). Nota: quando Facebook ci fornisce metriche, analisi e report (che sono aggregati, cioè non ricevono i dati dei singoli utenti e sono anonimi per noi), questo trattamento non avviene sotto responsabilità condivisa ma sulla base di un accordo di trattamento commissionato (“Condizioni di trattamento dei dati”, https://www.facebook.com/legal/terms/dataprocessing) i “Termini e condizioni di sicurezza dei dati” (https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard (“Facebook EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 p. 1 lit. a) DSGVO); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy.
• Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l’aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali limitazioni in base al diritto di licenza. Il fornitore dei font viene informato dell’indirizzo IP dell’utente in modo che i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli Stati Uniti – Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (cioè un’interfaccia software per il recupero dei font). L’API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l’indirizzo IP utilizzato da ciascun utente per accedere a Internet, (2) l’URL richiesto sul server di Google e (3) le intestazioni HTTP, compreso l’agente utente che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L’API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l’API Web di Google Fonts, l’agente utente deve corrispondere al font generato per il particolare tipo di browser. L’agente utente viene registrato principalmente a scopo di debug e viene utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche d’uso aggregate vengono pubblicate sulla pagina di Google Fonts Analytics. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Google dichiara di non utilizzare le informazioni raccolte da Google Fonts per profilare gli utenti finali o per pubblicare annunci pubblicitari mirati; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lett. f) DSGVO); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (fornito sul proprio server): Visualizzazione di font e icone; Fornitore del servizio: Le icone di Font Awesome sono ospitate sul nostro server, nessun dato viene trasmesso al fornitore di Font Awesome; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
• Google Maps: Integriamo le mappe del servizio “Google Maps” del provider Google. I dati trattati possono comprendere, in particolare, gli indirizzi IP e i dati relativi alla posizione dell’utente; fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
• API e SDK di Google Maps: interfacce per i servizi di mappe e di localizzazione di Google che consentono, ad esempio, l’aggiunta di voci di indirizzo, la determinazione della posizione, il calcolo della distanza o la fornitura di informazioni supplementari su località e altri luoghi; fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy.
• reCAPTCHA: Integriamo la funzione “reCAPTCHA” per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che agiscono automaticamente (i cosiddetti “bot”). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie, nonché risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini). L’elaborazione dei dati avviene sulla base del nostro legittimo interesse a proteggere la nostra offerta online da crawling automatici abusivi e spam; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
• Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
• Vimeo: Contenuti video; Fornitore del servizio: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://vimeo.com; Informativa sulla privacy: https://vimeo.com/privacy; Opt-out: Si segnala che Vimeo può utilizzare Google Analytics e si rimanda alla dichiarazione sulla protezione dei dati (https://policies.google.com/privacy) nonché alle opzioni di opt-out per Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) o alle impostazioni di Google per l’utilizzo dei dati a fini di marketing (https://adssettings.google.com/).

Modifica e aggiornamento dell’informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio il consenso) o un’altra notifica individuale.

Se nella presente dichiarazione sulla protezione dei dati vengono forniti indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di verificare le informazioni prima di contattarci.

Diritti degli interessati

In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettere e) o f), del DSGVO; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.
• Diritto di revocare il consenso: Avete il diritto di revocare il consenso prestato in qualsiasi momento.
• Diritto all’informazione: l’utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
• Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere l’integrazione dei dati che vi riguardano o la rettifica dei dati errati che vi riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: avete il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
• Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di chiedere che vengano trasferiti a un’altra persona responsabile.
• Reclamo all’autorità di controllo: fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi i requisiti del GDPR.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]