Privacy Policy
Preambolo
With the following privacy policy we would like to inform you which types of your personal data (hereinafter also abbreviated as “data”) we process for which purposes and in which scope. The privacy statement applies to all processing of personal data carried out by us, both in the context of providing our services and in particular on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as “online services”).
I termini utilizzati non sono specifici per il genere.
Stato: 14 novembre 2025
Indice dei contenuti
- Preambolo
- Persona responsabile
- Panoramica della lavorazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione dei dati personali
- Trasferimenti internazionali di dati
- Informazioni generali sulla conservazione e la cancellazione dei dati
- Diritti degli interessati
- Servizi alle imprese
- Processi e procedure aziendali
- Utilizzo di piattaforme online a scopo di offerta e vendita
- Fornitori e Service utilizzati nell’ambito delle attività commerciali
- Procedura di pagamento
- Fornitura dell’offerta online e del web hosting
- Utilizzo dei cookie
- Blog e media di pubblicazione
- Gestione dei contatti e delle richieste
- Intelligenza artificiale (AI)
- Servizi cloud
- Newsletter e notifiche elettroniche
- Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
- Estrazioni a premi e concorsi
- Analisi, monitoraggio e ottimizzazione del web
- Marketing online
- Presenza nelle reti sociali (social media)
- Plug-in e funzioni e contenuti incorporati
- Modifica e aggiornamento
- Definizioni dei termini
Persona responsabile
Nautic Alliance Holding GmbH
Mr Klaus Pitter
Raimund-Obendrauf-Straße 30
8230 Hartberg
Austria
Persone autorizzate a rappresentare la società: Rappresentanza della direzione: Klaus Pitter
Telefono: +43 (0)3332 66240
E-mail: info@nauticalliance.com
Impronta: https: //nauticalliance.com/impressum/
Panoramica della lavorazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario.
- Dati dei dipendenti.
- Dati di pagamento.
- Dati sulla posizione.
- Dettagli di contatto.
- Dati sul contenuto.
- Dati del contratto.
- Dati di utilizzo.
- Meta, comunicazione e dati di processo.
- Dati dell’evento (Facebook).
- Dati del protocollo.
Categorie di persone interessate
- Beneficiario e cliente.
- Dipendenti.
- Parti interessate.
- Partner di comunicazione.
- Utenti.
- Partecipazione a concorsi e gare.
- Partner commerciali e contrattuali.
- Terzi.
- Clienti.
Finalità del trattamento
- Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Comunicazione.
- Misure di sicurezza.
- Marketing diretto.
- Misura della portata.
- Tracciamento.
- Procedure d’ufficio e organizzative.
- Remarketing.
- Misura di conversione.
- Formazione del gruppo target.
- Procedure organizzative e amministrative.
- Organizzare gare e concorsi.
- Feedback.
- Marketing.
- Profili con informazioni relative all’utente.
- Fornitura dei nostri servizi online e facilità d’uso.
- Infrastruttura informatica.
- Gestione finanziaria e dei pagamenti.
- Relazioni pubbliche.
- Promozione delle vendite.
- Processi aziendali e procedure di gestione aziendale.
- Intelligenza artificiale (AI).
Basi giuridiche rilevanti
Basi giuridiche rilevanti ai sensi del GDPR
Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell’informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) – L’interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
- Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) – Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) – il trattamento è necessario ai fini degli interessi legittimi perseguiti dal titolare del trattamento o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Normativa nazionale sulla protezione dei dati in Austria:
Oltre alle norme sulla protezione dei dati del GDPR, in Austria si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la Legge federale sulla protezione delle persone fisiche in relazione al trattamento dei dati personali (Legge sulla protezione dei dati – DSG). In particolare, la legge sulla protezione dei dati contiene norme speciali sul diritto all’informazione, sul diritto alla rettifica o alla cancellazione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sul trasferimento, nonché sul processo decisionale automatizzato in singoli casi.
Base giuridica rilevante ai sensi della legge svizzera sulla protezione dei dati:
Se vi trovate in Svizzera, trattiamo i vostri dati sulla base della Legge federale sulla protezione dei dati (“RPD”). A differenza del GDPR, ad esempio, la Legge federale sulla protezione dei dati non richiede che venga specificata una base giuridica per il trattamento dei dati personali e che il trattamento dei dati personali avvenga in buona fede, in modo lecito e proporzionato (art. 6 par. 1 e 2 della Legge federale sulla protezione dei dati). Inoltre, i dati personali vengono da noi ottenuti solo per uno scopo specifico riconoscibile dall’interessato e trattati solo in modo compatibile con tale scopo (art. 6 cpv. 3 LADP).
Riferimento alla validità del GDPR e della LPD svizzera:
La presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni ai sensi della Legge svizzera sulla protezione dei dati (DSG) e del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si noti che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini “trattamento” di “dati personali”, “interesse prevalente” e “dati personali sensibili” utilizzati nella LPD svizzera, vengono utilizzati i termini “trattamento” di “dati personali”, “interesse legittimo” e “categorie particolari di dati” utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell’ambito di applicazione della LPD svizzera.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Accorciamento dell’indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l’elaborazione di un indirizzo IP completo non è necessaria, l’indirizzo IP viene troncato (noto anche come “mascheramento IP”). In questo processo, le ultime due cifre o l’ultima parte dell’indirizzo IP dopo il punto vengono rimosse o sostituite da segnaposto. L’abbreviazione dell’indirizzo IP ha lo scopo di impedire o complicare notevolmente l’identificazione di una persona in base al suo indirizzo IP.
Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono le pietre miliari della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasmesse tra il sito web o l’app e il browser dell’utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino gli standard di sicurezza più elevati. Se un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla visualizzazione di HTTPS nell’URL. Questo serve a indicare agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.
Trasmissione dei dati personali
Nell’ambito del trattamento dei dati personali da parte nostra, questi possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trasferimento di dati all’interno del gruppo di aziende: Trasferimento di dati all’interno del gruppo di aziende: possiamo trasferire i dati personali ad altre aziende del nostro gruppo di aziende o consentire loro di accedervi. Questo trasferimento di dati avviene sulla base dei nostri legittimi interessi commerciali e aziendali. Ciò include, ad esempio, il miglioramento dei processi aziendali, la garanzia di una comunicazione interna efficiente ed efficace, l’ottimizzazione dell’uso delle nostre risorse umane e tecnologiche e la possibilità di prendere decisioni aziendali informate. In alcuni casi, il trasferimento dei dati può essere necessario anche per adempiere ai nostri obblighi contrattuali, oppure può basarsi sul consenso dell’interessato o su un’autorizzazione legale.
Trasferimenti internazionali di dati
Elaborazione dei dati in paesi terzi: se trasferiamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società (riconoscibili dall’indirizzo postale del rispettivo fornitore o se la dichiarazione di protezione dei dati fa espressamente riferimento al trasferimento dei dati in paesi terzi), ciò avviene sempre in conformità ai requisiti di legge.
Per i trasferimenti di dati negli Stati Uniti, ci affidiamo principalmente al Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione UE il 10 luglio 2023. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole contrattuali standard che soddisfano i requisiti della Commissione UE e definiscono gli obblighi contrattuali per la protezione dei vostri dati.
Questa doppia protezione garantisce una protezione completa dei vostri dati: Il DPF costituisce il primo livello di protezione, mentre le clausole contrattuali standard fungono da sicurezza aggiuntiva. In caso di modifiche al DPF, le clausole contrattuali standard rappresentano un’opzione di ripiego affidabile. In questo modo, garantiamo che i vostri dati rimangano sempre adeguatamente protetti, anche in caso di cambiamenti politici o legali.
Per quanto riguarda i singoli fornitori di servizi, vi informeremo se sono certificati in conformità con il DPF e se sono presenti clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/.
Ai trasferimenti di dati verso altri Paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali standard, consenso esplicito o trasferimenti obbligatori per legge. Per informazioni sui trasferimenti da Paesi terzi e sulle decisioni di adeguatezza applicabili, consultare le informazioni fornite dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Divulgazione di dati personali all’estero: in conformità alla LPD, divulghiamo i dati personali all’estero solo se è garantita un’adeguata protezione delle persone interessate (art. 16 LPD). Se il Consiglio federale non ha stabilito una protezione adeguata (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative.
Per i trasferimenti di dati negli Stati Uniti, ci affidiamo principalmente al Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza svizzera del 7 giugno 2024. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole standard di protezione dei dati, che sono state approvate dall’Incaricato federale della protezione dei dati e dell’informazione (FDPIC) e stabiliscono gli obblighi contrattuali per la protezione dei vostri dati.
Questa doppia protezione garantisce una protezione completa dei vostri dati: Il DPF costituisce il primo livello di protezione, mentre le clausole standard di protezione dei dati servono come ulteriore sicurezza. In caso di modifiche al DPF, le clausole standard di protezione dei dati rappresentano un’opzione di ripiego affidabile. In questo modo garantiamo che i vostri dati rimangano sempre adeguatamente protetti, anche in caso di cambiamenti politici o legali.
Per quanto riguarda i singoli fornitori di servizi, vi informeremo se sono certificati in conformità con il DPF e se sono presenti clausole standard di protezione dei dati. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all’indirizzo https://www.dataprivacyframework.gov/. Per i trasferimenti di dati verso altri Paesi terzi, si applicano garanzie appropriate, tra cui contratti internazionali, garanzie specifiche, clausole standard di protezione dei dati approvate dall’IFPDT o norme interne di protezione dei dati aziendali riconosciute in anticipo dall’IFPDT o da un’autorità competente per la protezione dei dati di un altro Paese.
Informazioni generali sulla conservazione e la cancellazione dei dati
Cancelliamo i dati personali che elaboriamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non esiste più una base giuridica per l’elaborazione. Ciò vale per i casi in cui lo scopo originario del trattamento non è più valido o i dati non sono più necessari. Esistono eccezioni a questa regola nel caso in cui obblighi legali o interessi particolari richiedano una conservazione o un’archiviazione più lunga dei dati.
In particolare, i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per il perseguimento legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.
Le nostre informazioni sulla protezione dei dati contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinate operazioni di trattamento.
Se per una data esiste più di un’indicazione del periodo di conservazione o di cancellazione, è sempre determinante il periodo più lungo. Trattiamo solo i dati che non vengono più conservati per lo scopo originariamente previsto, ma per obblighi di legge o per altri motivi, per le ragioni che ne giustificano la conservazione.
Conservazione e cancellazione dei dati: I seguenti periodi generali di conservazione e archiviazione si applicano in conformità alla legge austriaca:
- 10 anni – periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni di gestione, bilanci di apertura, buoni contabili e fatture, nonché tutte le istruzioni di lavoro necessarie e altri documenti organizzativi (Codice fiscale federale (BAO §132), Codice commerciale (UGB §190-212)).
- 6 anni – Altri documenti aziendali: lettere commerciali o aziendali ricevute, copie di lettere commerciali o aziendali inviate e altri documenti, purché rilevanti ai fini fiscali. Si tratta, ad esempio, di fogli di paga oraria, fogli di contabilità aziendale, documenti di calcolo, etichettatura dei prezzi e documenti di contabilità dei salari, a condizione che non siano già documenti contabili e strisce di cassa (Codice fiscale federale (BAO §132), Codice commerciale (UGB §190-212)).
- 3 anni – I dati necessari per valutare potenziali richieste di garanzia e di risarcimento o simili diritti contrattuali e per elaborare le relative richieste sulla base dell’esperienza commerciale passata e delle pratiche standard del settore saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (§§ 1478, 1480 ABGB).
Diritti degli interessati
Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell’articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
- Diritto di ritirare il consenso: L’utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
- Diritto di accesso: l’utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
- Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro controllore.
- Reclamo a un’autorità di controllo: In conformità ai requisiti di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati, in particolare un’autorità di controllo nello Stato membro in cui risiedete abitualmente, l’autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
Diritti degli interessati ai sensi della LPD svizzera:
In qualità di persona interessata, avete i seguenti diritti in conformità alle disposizioni della legge svizzera sulla protezione dei dati:
- Diritto di accesso: l’utente ha il diritto di chiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano e di ricevere le informazioni necessarie per far valere i propri diritti ai sensi della presente legge e per garantire un trattamento trasparente dei dati.
- Diritto alla consegna o al trasferimento dei dati: avete il diritto di richiedere la consegna dei vostri dati personali che ci avete fornito in un formato elettronico di uso comune.
- Diritto di rettifica: l’utente ha il diritto di richiedere la rettifica di dati personali inesatti che lo riguardano.
- Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.
Servizi alle imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati “partner contrattuali”), nell’ambito di rapporti giuridici contrattuali e comparabili e delle relative misure e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.
Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l’obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e per le attività amministrative connesse a tali obblighi e all’organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per la gestione corretta ed efficiente della nostra attività, sia per le misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per coinvolgere i servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente informativa sulla privacy.
Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità alle specifiche e generalmente dopo la fine dell’ordine.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Destinatari e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; comunicazione; procedure d’ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 Par. 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Negozio online, moduli d’ordine, e-commerce e adempimento dei servizi: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi in unione, nonché il loro pagamento e la loro fornitura, consegna o esecuzione. Se necessario per l’evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l’evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono indicati come tali nell’ordine o nel processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni;
Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Processi e procedure aziendali
I dati personali dei destinatari dei servizi e dei clienti – compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altri soggetti terzi – vengono elaborati nell’ambito di rapporti giuridici contrattuali e assimilabili e di misure precontrattuali come l’avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.
I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e progettare in modo efficiente i processi operativi. Ciò include l’elaborazione delle transazioni commerciali, la gestione dei rapporti con i clienti, l’ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l’organizzazione dell’azienda.
I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge. I dati saranno cancellati alla scadenza dei periodi di conservazione previsti dalla legge o se lo scopo del trattamento non è più valido. Ciò include anche i dati che devono essere conservati per un periodo di tempo più lungo a causa di obblighi fiscali e legali per fornire prove.
- Tipi di dati elaborati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di contratto (ad es. oggetto del contratto, termine, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti); dati sull’utilizzo del sito web e dei contenuti forniti dal gestore del sito web. oggetto del contratto, termine, categoria di cliente); dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso). Dati dei dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro).
- Soggetti interessati: Destinatari dei servizi e clienti; interessati; partner di comunicazione; partner commerciali e contrattuali; terzi; utenti (ad esempio, visitatori del sito web, utenti dei servizi online); dipendenti (ad esempio, dipendenti, candidati, personale temporaneo e altri dipendenti). Clienti.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure di gestione aziendale; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR). Obbligo legale (Art. 6 Par. 1 frase 1 lit. c) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Gestione dei clienti e gestione delle relazioni con i clienti (CRM): procedure necessarie nell’ambito della gestione dei clienti e della gestione delle relazioni con i clienti (CRM) (ad es. acquisizione di clienti nel rispetto delle norme sulla protezione dei dati, misure per promuovere la fidelizzazione e la conservazione dei clienti, comunicazione efficace con i clienti, gestione dei reclami e assistenza ai clienti tenendo conto della protezione dei dati, gestione e analisi dei dati a sostegno della relazione con i clienti, amministrazione dei sistemi CRM, gestione sicura degli account, segmentazione dei clienti e formazione di gruppi target); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
- Gestione e manutenzione dei contatti: procedure necessarie per organizzare, mantenere e proteggere le informazioni sui contatti (ad es. creazione e mantenimento di un database centrale di contatti, aggiornamento regolare delle informazioni di contatto, monitoraggio dell’integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controllo degli accessi, esecuzione di backup e ripristino dei dati di contatto, formazione dei dipendenti sull’uso efficace del software di gestione dei contatti, revisione regolare della cronologia delle comunicazioni e adattamento delle strategie di contatto); Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
- Lista dei desideri: I clienti possono creare un elenco di prodotti/desideri. In questo caso, i prodotti vengono memorizzati nell’ambito dell’adempimento dei nostri obblighi contrattuali fino alla cancellazione dell’account, a meno che le voci dell’elenco dei prodotti non vengano rimosse dal cliente o che noi non informiamo espressamente il cliente su periodi di conservazione diversi; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
- Operazioni di pagamento generali: procedure necessarie per l’esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione di operazioni di addebito diretto, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli addebiti di ritorno, riconciliazione dei conti, gestione della liquidità); base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
- Contabilità, debiti e crediti: procedure necessarie per la registrazione, l’elaborazione e il controllo delle transazioni commerciali nell’area dei debiti e dei crediti (ad es. Creazione e controllo di fatture in entrata e in uscita, monitoraggio e gestione di partite aperte, esecuzione di operazioni di pagamento, elaborazione di procedure di sollecito, riconciliazione dei conti nell’ambito dei crediti e dei debiti, della contabilità debitoria e della contabilità creditoria); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
- Contabilità finanziaria e imposte: procedure necessarie per la registrazione, l’amministrazione e il controllo delle transazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, la rendicontazione e il pagamento delle imposte (ad es. assegnazione di conti e registrazione di transazioni commerciali, preparazione di bilanci trimestrali e annuali, esecuzione di operazioni di pagamento, elaborazione di procedure di sollecito, riconciliazione dei conti, consulenza fiscale, preparazione e presentazione di dichiarazioni fiscali, elaborazione di questioni fiscali); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Vendite: procedure necessarie per la pianificazione, l’attuazione e il controllo di misure per il marketing e la vendita di prodotti o servizi (ad es. acquisizione di clienti, preparazione e monitoraggio delle offerte, elaborazione degli ordini, consulenza e assistenza ai clienti, promozione delle vendite, formazione sui prodotti, controllo e analisi delle vendite, gestione dei canali di vendita); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
- Marketing, pubblicità e promozione delle vendite: procedure necessarie nell’ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e determinazione del gruppo target, sviluppo di strategie di marketing, pianificazione e attuazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e social media, marketing per eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
- Analisi economiche e ricerche di mercato: i dati disponibili sulle transazioni commerciali, i contratti, le richieste di informazioni, ecc. vengono analizzati per soddisfare gli scopi commerciali e per identificare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti. Il gruppo di soggetti interessati può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti dell’offerta online del responsabile del trattamento. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, vengono presi in considerazione i profili degli utenti registrati e i dettagli dei servizi utilizzati. Le analisi vengono utilizzate esclusivamente dal titolare del trattamento e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassunti, ossia anonimizzati. Inoltre, si tiene conto della privacy degli utenti; i dati vengono pseudonimizzati per quanto possibile ai fini dell’analisi e, se possibile, elaborati in forma anonima (ad esempio come dati sintetici); base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
- Relazioni pubbliche: procedure necessarie nell’ambito delle relazioni pubbliche (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e attuazione di campagne di pubbliche relazioni, creazione e distribuzione di comunicati stampa, mantenimento dei contatti con i media, monitoraggio e analisi della risposta dei media, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del branding aziendale); Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
Utilizzo di piattaforme online a scopo di offerta e vendita
Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informazioni sulla protezione dei dati, si applicano anche le norme sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per l’esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Destinatari e clienti dei servizi. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; marketing. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Fornitori e Service utilizzati nell’ambito delle attività commerciali
Nell’ambito delle nostre attività commerciali, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi (“servizi” in breve) in conformità ai requisiti di legge. Il loro utilizzo si basa sui nostri interessi per una gestione corretta, lecita ed economica delle nostre attività commerciali e della nostra organizzazione interna.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
- Persone interessate: Destinatari e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Procedura di pagamento
Nell’ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre alle banche e agli istituti di credito (collettivamente denominati “fornitori di servizi di pagamento”).
I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l’indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l’affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Destinatari e clienti dei servizi; partner commerciali e contrattuali. Parti interessate.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Mastercard: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
- Stripe: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://stripe.com; Informativa sulla privacy: https://stripe.com/de/privacy. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF).
- Visa: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Visa Europe Service Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Fornitura dell’offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso). Dati di contenuto (ad esempio, messaggi e contributi testuali o pittorici, nonché le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura dei nostri servizi online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Fornitura dell’offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche “web host”); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Raccolta dei dati di accesso e dei file di log: l ‘accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
- Invio e hosting di e-mail: i servizi di web hosting da noi utilizzati comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all’invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere trattati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate durante il trasporto, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un metodo di crittografia end-to-end). Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server; base giuridica: interessi legittimi (art. 6 comma 1 frase 1 lit. f) GDPR).
- Hetzner: Servizi nel campo della fornitura di infrastrutture informatiche e servizi connessi (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.hetzner.com; Informativa sulla privacy: https://www.hetzner.com/de/rechtliches/datenschutz. Accordo sul trattamento dei dati: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
- WordPress.com: Hosting e software per la creazione, la fornitura e la gestione di siti web, blog e altre offerte online; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://wordpress.com; Informativa sulla privacy: https://automattic.com/de/privacy/; Accordo sul trattamento dei dati: https://wordpress.com/support/data-processing-agreements/. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Clausole contrattuali standard (fornite dal fornitore di servizi), Svizzera – Data Privacy Framework (DPF), Clausole contrattuali standard (fornite dal fornitore di servizi).
- JSDelivr: Content Delivery Network (CDN), che aiuta a consegnare media e file in modo rapido ed efficiente, soprattutto in condizioni di carico elevato; Fornitore del servizio: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polonia; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.jsdelivr.com. Informativa sulla privacy: https://www.jsdelivr.com/terms/privacy-policy.
- Microsoft Azure: Servizi nell’ambito della fornitura di infrastrutture informatiche e servizi connessi (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://azure.microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Accordo sul trattamento dei dati: https://azure.microsoft.com/de-de/support/legal/. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Standard Contractual Clauses (https://azure.microsoft.com/en-us/support/legal/), Svizzera – Data Privacy Framework (DPF), Standard Contractual Clauses (https://azure.microsoft.com/en-us/support/legal/).
- Yoast SEO: Ottimizzazione di siti web per i motori di ricerca; Fornitore di servizi: Yoast B.V., Don Emanuelstraat 3, 6602 GX Wijchen, Paesi Bassi; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://yoast.com/; Informativa sulla privacy: https://www.newfold.com/privacy-center?currencyCode=EUR&langPref=de. Ulteriori informazioni: Funzionamento in un ambiente di hosting dedicato.
Utilizzo dei cookie
Il termine “cookie” si riferisce a funzioni che memorizzano informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità alle disposizioni di legge. Se necessario, otteniamo preventivamente il consenso dell’utente. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale se la memorizzazione e la lettura delle informazioni sono indispensabili per poter fornire i contenuti e le funzioni espressamente richiesti. Ciò include, ad esempio, il salvataggio delle impostazioni e la garanzia di funzionalità e sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sull’ambito e sui cookie utilizzati.
Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: il trattamento dei dati personali tramite cookie dipende dal consenso. Se il consenso è stato dato, esso funge da base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, che sono spiegati sopra in questa sezione e nel contesto dei rispettivi servizi e procedure.
Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l’utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. I dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), essi devono presumere che siano permanenti e che la durata di memorizzazione possa arrivare fino a due anni.
Informazioni generali sulla cancellazione e sull’opposizione (opt-out):
Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.
- Tipi di dati trattati: Meta, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
BorlabsCookie: memorizzazione e gestione dei consensi (consenso ai cookie e al trattamento dei dati), registrazione delle decisioni degli utenti, visualizzazione di informazioni sulla protezione dei dati e sui cookie, possibilità per gli utenti di revocare o modificare i propri consensi; Fornitore di servizi: Esecuzione su server e/o computer sotto la propria responsabilità ai sensi della legge sulla protezione dei dati; Sito web: https://de.borlabs.io/borlabs-cookie/. Ulteriori informazioni: Un ID utente individuale, la lingua e i tipi di consenso e il momento in cui sono stati dati sono memorizzati sul server e nel cookie sul dispositivo dell’utente.
Blog e media di pubblicazione
Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori vengono elaborati solo ai fini del mezzo di pubblicazione, nella misura necessaria alla presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nel contesto della presente informativa sulla protezione dei dati, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d’uso.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Gestione dei contatti e delle richieste
In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di relazioni d’uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d’uso.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la rispettiva richiesta. In genere si tratta di dati quali il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che è necessaria per l’elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di stabilire un contatto e una comunicazione; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Intelligenza artificiale (AI)
Utilizziamo l’intelligenza artificiale (AI) per il trattamento dei dati personali. Le finalità specifiche e il nostro interesse nell’utilizzo dell’IA sono indicati di seguito. In conformità al termine “sistema di IA” di cui all’articolo 3, paragrafo 1, del regolamento sull’IA, intendiamo per IA un sistema basato su macchine che è progettato per operare in modo autonomo in vari gradi, può essere adattabile dopo la sua introduzione e produce risultati quali previsioni, contenuti, raccomandazioni o decisioni in base agli input ricevuti, che possono influenzare ambienti fisici o virtuali.
I nostri sistemi di intelligenza artificiale sono utilizzati in stretta conformità con i requisiti legali. Questi includono sia le normative specifiche per l’intelligenza artificiale sia i requisiti di protezione dei dati. In particolare, aderiamo ai principi di legalità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Ci assicuriamo che il trattamento dei dati personali avvenga sempre su base legale. Questa può essere il consenso dell’interessato o un’autorizzazione legale.
Quando utilizziamo sistemi di IA esterni, selezioniamo attentamente i loro fornitori (di seguito “fornitori di IA”). In conformità ai nostri obblighi legali, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Osserviamo anche gli obblighi che ci spettano quando utilizziamo o gestiamo i servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o dell’autorizzazione legale. Attribuiamo particolare importanza alla trasparenza, all’equità e al mantenimento del controllo umano sui processi decisionali supportati dall’IA.
Implementiamo misure tecniche e organizzative adeguate e solide per proteggere i dati trattati. Queste garantiscono l’integrità e la riservatezza dei dati trattati e riducono al minimo i rischi potenziali. Assicuriamo la costante conformità agli standard legali ed etici vigenti, verificando regolarmente i fornitori di IA e i loro servizi.
- Tipi di dati elaborati: Dati sui contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Terze parti.
- Finalità del trattamento: Intelligenza artificiale (AI).
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- ChatGPT: servizio basato sull’intelligenza artificiale, progettato per comprendere e generare linguaggio naturale e relativi input e dati, analizzare le informazioni e fare previsioni (“AI”, cioè “intelligenza artificiale”, va inteso nel senso giuridico applicabile del termine); Base giuridica: OpenAI Ireland Ltd. 117-126 Sheriff Street Upper, D01 YC Dublin Ireland; Base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR). OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://openai.com/de-DE/chatgpt/overview/; Informativa sulla privacy: https://openai.com/de-DE/policies/privacy-policy/. Possibilità di opporsi (opt-out): https://privacy.openai.com/policies?modal=select-subject.
- Google Gemini: sistema alimentato dall’intelligenza artificiale progettato per fornire capacità avanzate di elaborazione del parlato e delle immagini. Utilizza l’apprendimento automatico per comprendere e generare il linguaggio naturale e analizzare le immagini, offrendo così versatili possibilità di applicazione in vari settori; fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://cloud.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/processorterms/?hl=de. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/processorterms/?hl=de), Svizzera – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/processorterms/?hl=de).
Servizi cloud
Per l’archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro fornitori (i cosiddetti “servizi cloud”, definiti anche “software as a service”).
In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore se fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. Anche i fornitori di servizi cloud elaborano dati di utilizzo e metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.
Se utilizziamo servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell’analisi web o per ricordare le impostazioni dell’utente (ad esempio nel caso del controllo dei media).
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Persone interessate: Parti interessate; partner di comunicazione. Partner commerciali e contrattuali.
- Finalità del trattamento: procedure d’ufficio e organizzative. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) esclusivamente con il consenso del destinatario o sulla base di una base legale. Se il contenuto della newsletter viene menzionato al momento della registrazione alla newsletter, tale contenuto è determinante per il consenso dell’utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un Service personalizzato, potremmo chiedervi di fornire il vostro nome per potervi indirizzare personalmente nella newsletter o per fornirvi ulteriori informazioni se ciò è necessario ai fini della newsletter.
Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L’elaborazione di questi dati è limitata allo scopo di una potenziale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Contenuti
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta). Misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto “web beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell’ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l’indirizzo IP e l’ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di richiamo (che può essere determinato tramite l’indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell’utente. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all’intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; base giuridica: consenso (art. 6 comma 1 frase 1 lit. a) GDPR).
- Brevo: Servizi di invio e automazione di e-mail; Fornitore del servizio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.
Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.
I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.
Dopo la revoca o l’obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all’invio fino a tre anni dopo la fine dell’anno di revoca o obiezione sulla base dei nostri interessi legittimi. L’elaborazione di questi dati è limitata allo scopo di un’eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l’obiezione dell’utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l’indirizzo e-mail, il numero di telefono, il nome).
- Tipi di dati trattati: dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta); marketing. Promozione delle vendite.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Estrazioni a premi e concorsi
Elaboriamo i dati personali dei partecipanti a concorsi e gare solo nel rispetto delle disposizioni in materia di protezione dei dati, nella misura in cui l’elaborazione è contrattualmente necessaria per la fornitura, l’attuazione e la gestione del concorso, i partecipanti hanno acconsentito all’elaborazione o l’elaborazione serve i nostri interessi legittimi (ad esempio, per la sicurezza del concorso o la protezione dei nostri interessi contro l’abuso attraverso l’eventuale raccolta di indirizzi IP durante la presentazione delle iscrizioni al concorso).
Se i contributi dei partecipanti vengono pubblicati nell’ambito dei concorsi (ad esempio, nell’ambito di una votazione o di una presentazione dei lavori o dei vincitori del concorso o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se il concorso si svolge all’interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati “piattaforma online”), si applicano anche le condizioni di utilizzo e le disposizioni sulla protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell’ambito del concorso e che le richieste di informazioni relative al concorso devono essere rivolte a noi.
I dati dei partecipanti saranno cancellati non appena il concorso o la gara saranno terminati e i dati non saranno più necessari per informare i vincitori o perché non si prevedono ulteriori richieste di informazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo, ad esempio per rispondere alle domande sui premi o per l’esecuzione del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio per la stesura di relazioni sul concorso nei media online e offline.
Se i dati vengono raccolti anche per altri scopi nell’ambito del concorso, il loro trattamento e il periodo di conservazione si basano sulle informazioni sulla protezione dei dati per questo uso (ad esempio, in caso di registrazione alla newsletter nell’ambito di un concorso).
- Tipi di dati trattati: dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione).
- Soggetti interessati: Partecipanti a concorsi e gare.
- Finalità del trattamento: Organizzazione di gare e concorsi.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Analisi, monitoraggio e ottimizzazione del web
L’analisi del web (detta anche “misurazione del raggio d’azione”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di essere ottimizzate.
Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è anche possibile elaborare i dati di localizzazione.
Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati chiari dell’utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Remarketing; formazione di gruppi target; misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d’uso.
- Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla memorizzazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Analytics: per misurare e analizzare l’utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
Con le informazioni derivanti dall’utilizzo di vari dispositivi vengono creati profili pseudonimi degli utenti, per i quali possono essere utilizzati i cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell’UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: IP masking (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Svizzera – Data Privacy Framework (DPF), Clausole contrattuali standard ( https://business.safety.google/adsprocessorterms); Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati). - Segnali di Google (funzione di Google Analytics): I segnali di Google sono dati di sessione di siti web e app che Google associa agli utenti che hanno effettuato l’accesso al proprio account Google e attivato la personalizzazione degli annunci. Questa associazione di dati con gli utenti che hanno effettuato l’accesso viene utilizzata per consentire la creazione di rapporti cross-device, il remarketing cross-device e la misurazione delle conversioni cross-device. Ciò include: Reporting multipiattaforma – collegamento dei dati relativi ai dispositivi e all’attività di sessioni diverse utilizzando l’ID utente o i dati di Google Signals, consentendo di comprendere il comportamento degli utenti in ogni fase del processo di conversione, dal primo contatto alla conversione e oltre; Remarketing con Google Analytics – creazione di pubblici di remarketing a partire dai dati di Google Analytics e condivisione di questi pubblici con gli account pubblicitari collegati; Demografia e interessi – Google Analytics raccoglie informazioni aggiuntive sulla demografia e sugli interessi degli utenti che hanno effettuato l’accesso ai loro account Google e hanno attivato la personalizzazione degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://support.google.com/analytics/answer/7532985?hl=de; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Base per il trasferimento a paesi terzi: UE/SEE – Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Svizzera – Data Privacy Framework (DPF), Clausole contrattuali standard ( https://business.safety.google/adsprocessorterms). Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
- Formazione di gruppi target con Google Analytics: utilizziamo Google Analytics per presentare le inserzioni pubblicitarie, che vengono inserite tramite i servizi pubblicitari di Google e dei suoi partner, in modo mirato agli utenti che hanno già mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti, determinati in base alle pagine web visitate). Trasmettiamo questi dati a Google nell’ambito del cosiddetto “remarketing” o “pubblico di Google Analytics”. Lo scopo dell’utilizzo dei pubblici di remarketing è quello di garantire che i nostri annunci pubblicitari corrispondano il più possibile ai potenziali interessi degli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Base giuridica: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per il trasferimento a paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati da paesi terzi: https://business.safety.google/adsprocessorterms.
- Google Tag Manager: Utilizziamo Google Tag Manager, un software di Google che ci consente di gestire in modo centralizzato i cosiddetti tag del sito web tramite un’interfaccia utente. I tag sono piccoli elementi di codice sul nostro sito web che vengono utilizzati per registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti offerti. Il Google Tag Manager non crea alcun profilo utente, non memorizza alcun cookie con profili utente e non effettua analisi indipendenti. La sua funzione si limita a semplificare l’integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web e a renderli più efficienti. Tuttavia, quando si utilizza Google Tag Manager, l’indirizzo IP dell’utente viene trasmesso a Google, il che è necessario per motivi tecnici al fine di implementare i servizi che utilizziamo. Nel corso del processo possono essere impostati anche dei cookie. Tuttavia, questo trattamento dei dati avviene solo se i servizi sono integrati tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, si prega di consultare le ulteriori sezioni della presente informativa sulla privacy; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati:
https://business.safety.google/adsprocessorterms. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Svizzera – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms). - Google Universal Analytics: misurazione della portata e analisi del web – Utilizziamo Universal Analytics, una versione di Google Analytics, per analizzare gli utenti sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati chiari, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un utente, ad esempio per riconoscere quali contenuti gli utenti hanno richiamato durante l’utilizzo o se hanno richiamato nuovamente la nostra offerta online. I profili pseudonimi degli utenti vengono creati con le informazioni provenienti dall’uso di vari dispositivi; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Condizioni generali di contratto: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Base per il trasferimento da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Svizzera – Data Privacy Framework (DPF), Clausole contrattuali standard ( https://business.safety.google/adsprocessorterms); Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
Marketing online
Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l’utente utilizziamo le procedure di mascheratura IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le dichiarazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali, è possibile assegnare dati chiari ai profili, soprattutto se, ad esempio, gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l’autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.
Informazioni sulla cancellazione e sull’obiezione:
Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per ogni area:
a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://youradchoices.ca/.
c) USA: https://optout.aboutads.info/.
d) Transterritoriale: https://optout.aboutads.info.
- Tipi di dati elaborati: Dati di contenuto (ad esempio, messaggi e post di testo o di immagini e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati Meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati degli eventi (Facebook) (“Dati degli eventi” sono informazioni che vengono inviate al fornitore Meta tramite Meta pixel (tramite app o altri canali), ad esempio, e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. I dati degli eventi vengono elaborati allo scopo di creare gruppi target per contenuti e messaggi pubblicitari (pubblico personalizzato). È importante notare che i dati degli eventi non includono contenuti effettivi come i commenti scritti, le informazioni di login o le informazioni di contatto come nomi, indirizzi e-mail o numeri di telefono. I “dati dell’evento” vengono cancellati da Meta dopo un massimo di due anni e i gruppi target da essi creati scompaiono quando i nostri account utente Meta vengono cancellati).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Web Analytics (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Conversion tracking (misurazione dell’efficacia delle attività di marketing); Custom Audiences; Marketing; Profili con informazioni relative all’utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d’uso.
- Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla memorizzazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Meta pixel e formazione di gruppi target (pubblico personalizzato): Con l’ausilio del Meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), è possibile per la società Meta, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti “meta-annunci”). Di conseguenza, utilizziamo il meta-pixel per mostrare i meta-annunci da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (i cosiddetti “audience network” https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (i cosiddetti “pubblici personalizzati”). Con l’aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l’aiuto del meta pixel, possiamo anche monitorare l’efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta “misurazione della conversione”); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base per il trasferimento da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum), Svizzera – Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti degli eventi, ossia i dati comportamentali e i dati sugli interessi, vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell’accordo di contitolarità (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
- Facebook Ads: Inserimento di annunci pubblicitari all’interno della piattaforma Facebook e analisi dei risultati degli annunci; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https: //www.facebook.com; Informativa sulla privacy: https: //www.facebook.com/privacy/policy/; Base per il trasferimento da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF); Opt-Out: Ci riferiamo alle impostazioni di protezione dei dati e della pubblicità nel profilo dell’utente sulle piattaforme di Facebook, nonché alle procedure di consenso e alle opzioni di contatto di Facebook per l’esercizio delle informazioni e di altri diritti degli interessati, come descritto nell’informativa sulla privacy di Facebook; Ulteriori informazioni: I dati dell’utente dell’evento, ovvero i dati comportamentali e sugli interessi, vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell’accordo di contitolarità (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
- Google Ad Manager: utilizziamo il servizio “Google Ad Manager” per pubblicare annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.) Google Ad Manager è caratterizzato dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di mostrare annunci pubblicitari per la nostra offerta online a utenti che potrebbero avere un potenziale interesse per la nostra offerta o che hanno precedentemente mostrato interesse per essa, e di misurare il successo degli annunci; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati elaborati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati a paesi terzi: https://business.safety.google/adscontrollerterms. Se Google agisce come incaricato del trattamento, Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati a paesi terzi: https://business.safety.google/adsprocessorterms.
- Inserzioni su Instagram: inserimento di inserzioni all’interno della piattaforma Instagram e valutazione dei risultati delle inserzioni; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/; Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF); Possibilità di opposizione (opt-out): Ci riferiamo alle impostazioni relative alla protezione dei dati e alla pubblicità nel profilo dell’utente sulla piattaforma Instagram e nell’ambito della procedura di consenso di Instagram e alle opzioni di contatto di Instagram per l’esercizio delle informazioni e di altri diritti degli interessati nell’informativa sulla privacy di Instagram; Ulteriori informazioni: I dati dell’utente dell’evento, ovvero i dati comportamentali e di interesse, vengono elaborati ai fini della pubblicità mirata e del targeting del pubblico sulla base dell’accordo di contitolarità (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti.
Presenza nelle reti sociali (social media)
Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.
Inoltre, i dati degli utenti all’interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l’affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le relative informazioni, come quelle sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Relazioni pubbliche.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Instagram: social network che consente di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF).
- Pagine Facebook: Profili all’interno del social network Facebook – Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook (“fan page”). Ciò include, in particolare, informazioni sul comportamento degli utenti (ad esempio, contenuti visualizzati o con cui si interagisce, azioni eseguite) e informazioni sul dispositivo (ad esempio, indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Ulteriori informazioni in merito sono disponibili nell’informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche attraverso il servizio “Page Insights”, che fornisce informazioni su come le persone interagiscono con il nostro sito e i suoi contenuti. Alla base di ciò vi è un accordo con Facebook (“Informazioni su Page Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), nel quale sono disciplinate, tra l’altro, le misure di sicurezza e l’esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi inviare richieste di informazioni o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare informazione, cancellazione, obiezione, reclamo a un’autorità di controllo) rimangono inalterati. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l’unica responsabile dell’ulteriore elaborazione, compresa l’eventuale trasmissione a Meta Platforms Inc. negli USA; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Svizzera – Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Eventi su Facebook: Profili di eventi all’interno del social network Facebook – Utilizziamo la funzione “Eventi” della piattaforma Facebook per richiamare l’attenzione su eventi e date, per entrare in contatto con gli utenti (partecipanti e interessati) e per scambiare informazioni. A tal fine trattiamo i dati personali degli utenti delle nostre pagine di eventi, nella misura in cui ciò è necessario ai fini della pagina dell’evento e della sua moderazione. Questi dati comprendono i dati relativi al nome e al cognome, nonché i contenuti pubblicati o condivisi privatamente, così come i valori relativi allo stato di partecipazione e i dati temporali relativi ai suddetti dati. Ci riferiamo anche al trattamento dei dati degli utenti da parte di Facebook stesso. Questi dati comprendono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che voi e altri fate e fornite” nella Politica sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nella Politica sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell’Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza le informazioni anche per fornire servizi di analisi, noti come “Insights”, ai fornitori di eventi, in modo che possano capire come le persone interagiscono con le pagine dei loro eventi e con i contenuti ad essi associati; fornitori di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF).
- LinkedIn: social network – Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l’ulteriore elaborazione) dei dati dei visitatori utilizzati per creare le “page insights” (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono e sulle azioni che compiono. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati dei cookie, nonché informazioni dai profili degli utenti, come funzione lavorativa, paese, settore, livello gerarchico, dimensioni dell’azienda e stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Abbiamo stipulato un accordo speciale con LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto all’informazione, alla cancellazione, all’obiezione e al reclamo presso l’autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità comune è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Svizzera – Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://myadcenter.google.com/personalizationoff.
Plug-in e funzioni e contenuti incorporati
Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).
L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al browser. L’indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, ma possono anche essere in unione con tali informazioni provenienti da altre fonti.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l’autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l’attenzione dell’utente sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura dei nostri servizi online e facilità d’uso; misurazione del raggio d’azione (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); tracciamento (ad es. profilazione degli interessi/comportamenti, uso di cookie); formazione di gruppi target. Marketing.
- Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla memorizzazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Integrazione di software, script o framework di terze parti (ad es. jQuery): Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la visualizzazione o la facilità d’uso della nostra offerta online). I rispettivi provider raccolgono l’indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta. – Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la visualizzazione o la facilità d’uso della nostra offerta online). I rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR).
- Google Maps: Integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi all’ubicazione dell’utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF).
- MyFonts: Font; i dati elaborati nell’ambito del processo di reperimento dei font sono il numero di identificazione del progetto di web font (anonimizzato), l’URL del sito web concesso in licenza collegato a un codice cliente per identificare il licenziatario e i web font concessi in licenza e l’URL di riferimento; il numero di identificazione del progetto di web font anonimizzato viene memorizzato in file di log crittografati insieme a tali dati per 30 giorni per determinare il numero mensile di visualizzazioni di pagina; dopo tale estrazione e memorizzazione del numero di visualizzazioni di pagina, i file di log vengono cancellati; Fornitore di servizi: Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA; Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.myfonts.co. Informativa sulla privacy: https://www.myfonts.com/info/legal/#Privacy.
- Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento da paesi terzi: UE/SEE – Data Privacy Framework (DPF), Svizzera – Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Plug-in di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
Modifica e aggiornamento
Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Modificheremo l’informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un’altra notifica individuale.
Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.
Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Nella misura in cui i termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione.
- Dipendenti: si definiscono dipendenti le persone che hanno un rapporto di lavoro, sia come personale, sia come impiegati o in posizioni simili. Un rapporto di lavoro è una relazione legale tra un datore di lavoro e un dipendente, definita da un contratto o accordo di lavoro. Comporta l’obbligo del datore di lavoro di pagare una retribuzione al dipendente mentre questi svolge un lavoro. Il rapporto di lavoro comprende varie fasi, tra cui la fase di costituzione, in cui viene stipulato il contratto di lavoro, la fase di esecuzione, in cui il dipendente svolge le proprie attività lavorative, e la fase di cessazione, in cui il rapporto di lavoro termina, per risoluzione, accordo di cancellazione o altro. I dati dei dipendenti sono tutte le informazioni relative a queste persone e nel contesto del loro impiego. Ciò include aspetti quali i dati di identificazione personale, i numeri di identificazione, i dati salariali e bancari, gli orari di lavoro, le ferie, i dati sanitari e le valutazioni delle prestazioni.
- Dati di inventario: I dati di inventario comprendono informazioni essenziali necessarie per l’identificazione e la gestione dei partner contrattuali, degli account utente, dei profili e di incarichi simili. Questi dati possono includere informazioni personali e demografiche come nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base di qualsiasi interazione formale tra le persone e i servizi, le strutture o i sistemi, consentendo una chiara assegnazione e comunicazione.
- Dati sui contenuti: I dati sui contenuti comprendono le informazioni generate nel corso della creazione, della modifica e della pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su varie piattaforme e media. I dati sui contenuti non si limitano al contenuto vero e proprio, ma comprendono anche i metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull’autore e date di pubblicazione.
- Dati di contatto: I dati di contatto sono informazioni essenziali che consentono di comunicare con persone o organizzazioni. Comprendono numeri di telefono, indirizzi postali e di posta elettronica, oltre a strumenti di comunicazione come i manici dei social media e gli identificatori di messaggistica istantanea.
- Misurazione delle conversioni: la misurazione delle conversioni (detta anche “valutazione dell’azione della visita”) è un processo che può essere utilizzato per determinare l’efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell’utente all’interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
- Intelligenza artificiale (AI): Lo scopo dell’elaborazione dei dati mediante l’intelligenza artificiale (AI) comprende l’analisi e l’elaborazione automatizzata dei dati degli utenti al fine di riconoscere modelli, fare previsioni e migliorare l’efficienza e la qualità dei nostri servizi. Ciò include la raccolta, la pulizia e la strutturazione dei dati, l’addestramento e l’applicazione di modelli di intelligenza artificiale, nonché la revisione e l’ottimizzazione continue dei risultati e viene effettuato esclusivamente con il consenso dell’utente o sulla base di un’autorizzazione legale.
- Dati meta, di comunicazione e procedurali: I metadati, i dati di comunicazione e i dati procedurali sono categorie che contengono informazioni sul modo in cui i dati vengono elaborati, trasmessi e gestiti. I metadati, noti anche come dati sui dati, comprendono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere informazioni sulla dimensione del file, sulla data di creazione, sull’autore di un documento e sulla cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso vari canali, come il traffico di e-mail, i registri delle chiamate, i messaggi nei social network e le cronologie delle chat, comprese le persone coinvolte, gli orari e i percorsi di trasmissione. I dati di processo descrivono i processi e le procedure all’interno dei sistemi o delle organizzazioni, compresa la documentazione del flusso di lavoro, i registri delle transazioni e delle attività e i registri di audit utilizzati per tracciare e rivedere i processi.
- Dati di utilizzo: I dati di utilizzo si riferiscono alle informazioni che rilevano le modalità di interazione degli utenti con prodotti, servizi o piattaforme digitali. Questi dati comprendono un’ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni privilegiano, quanto tempo rimangono su determinate pagine e quali percorsi seguono per navigare all’interno di un’applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati sulla posizione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze degli utenti, personalizzare i contenuti e migliorare i prodotti o i servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nel riconoscere tendenze, preferenze e potenziali aree problematiche all’interno delle offerte digitali.
- Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
- Profili con informazioni relative all’utente: Il trattamento di “profili con informazioni relative all’utente”, o “profili” in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l’interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
- Dati di log: I dati di log sono informazioni su eventi o attività che sono state registrate su un sistema o una rete. Questi dati contengono tipicamente informazioni come timestamp, indirizzi IP, azioni dell’utente, messaggi di errore e altri dettagli sull’uso o sul funzionamento di un sistema. I dati di log sono spesso utilizzati per analizzare i problemi del sistema, per il monitoraggio della sicurezza o per creare rapporti sulle prestazioni.
- Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori. I cookie e i web beacon pseudonimi sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’utilizzo di un’offerta online.
- Remarketing: il termine “remarketing” o “retargeting” viene utilizzato quando, ad esempio, si rileva a fini pubblicitari a quali prodotti un utente è stato interessato su un sito web, al fine di ricordare all’utente tali prodotti su altri siti web, ad esempio negli annunci pubblicitari.
- Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
- Tracciamento: il termine “tracciamento” viene utilizzato quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
- Titolare del trattamento: per “Titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, conservazione, trasmissione o cancellazione.
- Dati del contratto: I dati del contratto sono informazioni specifiche che riguardano la formalizzazione di un accordo tra due o più parti. Documentano le condizioni di fornitura, scambio o vendita di servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l’adempimento degli obblighi contrattuali e comprende sia l’identificazione delle parti contraenti sia i termini e le condizioni specifiche dell’accordo. I dati contrattuali possono includere le date di inizio e fine del contratto, il tipo di servizi o prodotti concordati, gli accordi sul prezzo, i termini di pagamento, i diritti di cancellazione, le opzioni di rinnovo e i termini o le clausole speciali. Essi costituiscono la base giuridica del rapporto tra le parti e sono fondamentali per chiarire i diritti e gli obblighi, far valere i diritti e risolvere le controversie.
- Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per elaborare le transazioni di pagamento tra acquirenti e venditori. Questi dati sono fondamentali per l’e-commerce, l’online banking e qualsiasi altra forma di transazione finanziaria. Comprendono dettagli quali numeri di carte di credito, coordinate bancarie, importi di pagamento, dati di transazione, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono anche includere informazioni sullo stato dei pagamenti, sui chargeback, sulle autorizzazioni e sulle commissioni.
- Formazione di gruppi target: i pubblici personalizzati vengono definiti quando si determinano gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alle pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di “lookalike audiences” (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.
Noleggio di yacht – Acquisto di yacht – Investimento in yacht – Servizio per lo yacht




