Informativa sulla privacy
Preambolo
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
Stato: 27 giugno 2024
Indice dei contenuti
Fischer Sports GmbH
Fischerstraße 8
4910 Ried im Innkreis
Österreich
Indirizzo e-mail:
Telefono:
+43 7752 909-0
Impronta:
La seguente
panoramica riassume i tipi di dati trattati e le finalità del loro trattamento
e fa riferimento agli interessati.
Tipi di dati trattati
- Dati di inventario.
- Dati di pagamento.
- Dati sulla posizione.
- Dettagli di contatto.
- Dati sul contenuto.
- Dati del contratto.
- Dati di utilizzo.
- Meta, comunicazione e dati di processo.
- Dati del richiedente.
- Storia della posizione e profili di movimento.
- Dati dell'evento (Facebook).
Categorie di persone interessate
- Clienti.
- Dipendenti.
- Parti interessate.
- Partner di comunicazione.
- Utenti.
- Candidati.
- Partecipazione a concorsi e gare.
- Partner commerciali e contrattuali.
- Partecipanti.
- Persone raffigurate.
Finalità del trattamento
- Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Richieste di contatto e comunicazione.
- Misure di sicurezza.
- Marketing diretto.
- Misura della portata.
- Tracciamento.
- Procedure d'ufficio e organizzative.
- Misura di conversione.
- Formazione del gruppo target.
- Gestire e rispondere alle richieste di informazioni.
- Procedura di candidatura.
- Organizzare gare e concorsi.
- Feedback.
- Marketing.
- Profili con informazioni relative all'utente.
- Fornitura dei nostri servizi online e facilità d'uso.
- Valutazione del merito creditizio e della capacità di credito.
- Infrastruttura informatica.
Decisioni automatizzate in casi individuali
- Rapporto di credito.
Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
- Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
- Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR) - Se nell'ambito della procedura di candidatura vengono richieste ai candidati categorie particolari di dati personali ai sensi dell'art. 9 par. 1 GDPR (ad es. dati relativi alla salute, come lo stato di grave disabilità o l'origine etnica) sono richiesti ai candidati affinché il responsabile del trattamento o l'interessato possano esercitare i loro diritti ai sensi del diritto del lavoro e della legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai loro obblighi in materia, il loro trattamento viene effettuato in conformità con l'art. 9 par. 2 lett. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l'assistenza o il trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell'art. 9 par. 2 lett. h. GDPR. GDPR. In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 par. 2 lit. a. GDPR.
Norme
nazionali sulla protezione dei dati in Austria: oltre alle norme sulla protezione dei dati del
GDPR, in Austria si applicano le norme nazionali sulla protezione dei dati.
Queste includono, in particolare, la legge federale sulla protezione delle
persone fisiche in relazione al trattamento dei dati personali (legge sulla
protezione dei dati - DSG). In particolare, la legge sulla protezione dei dati
contiene norme speciali sul diritto all'informazione, sul diritto alla
rettifica o alla cancellazione, sul trattamento di categorie speciali di dati
personali, sul trattamento per altri scopi e sul trasferimento, nonché sul
processo decisionale automatizzato in singoli casi.
Basi
giuridiche rilevanti ai sensi della Legge svizzera sulla protezione dei dati: se vi trovate in Svizzera, trattiamo i
vostri dati sulla base della Legge federale sulla protezione dei dati
("LDP"). Ciò vale anche se il nostro trattamento dei vostri dati vi
riguarda in altro modo in Svizzera e se voi siete interessati dal trattamento.
In linea di principio, la Legge federale sulla protezione dei dati non prevede
(a differenza del GDPR, ad esempio) l'obbligo di specificare una base giuridica
per il trattamento dei dati personali. Trattiamo i dati personali solo se il
trattamento è lecito, è effettuato in buona fede ed è proporzionato (art. 6
cpv. 1 e 2 della LADP). Inoltre, otteniamo i dati personali solo per uno scopo
specifico e riconoscibile dall'interessato e li trattiamo solo in modo
compatibile con tali scopi (art. 6 cpv. 3 LADP).
Nota
sull'applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati ha
lo scopo di fornire informazioni in conformità alla Legge federale svizzera
sulla protezione dei dati (FADP) e al Regolamento generale sulla protezione dei
dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i
termini del GDPR a causa della più ampia applicazione geografica e
comprensibilità. In particolare, al posto dei termini "trattamento"
di "dati personali", "interesse prevalente" e "dati
personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i
termini "trattamento" di "dati personali", "interesse
legittimo" e "categorie particolari di dati" utilizzati nel
GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere
determinato in conformità con la LPD svizzera nell'ambito di applicazione della
LPD svizzera.
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure
comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità
e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai
dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della
disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che
garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei
dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della
protezione dei dati personali durante lo sviluppo e la selezione di hardware,
software e processi in conformità con il principio della protezione dei dati,
attraverso la progettazione tecnologica e le impostazioni predefinite
favorevoli alla protezione dei dati.
Accorciamento
dell'indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori
di servizi e dalle tecnologie utilizzate e l'elaborazione di un indirizzo IP
completo non è necessaria, l'indirizzo IP viene troncato (noto anche come
"mascheramento IP"). In questo processo, le ultime due cifre o
l'ultima parte dell'indirizzo IP dopo il punto vengono rimosse o sostituite da
segnaposto. L'abbreviazione dell'indirizzo IP ha lo scopo di impedire o
complicare notevolmente l'identificazione di una persona tramite il suo
indirizzo IP.
Crittografia
TLS/SSL (https): Per proteggere i dati degli utenti trasmessi tramite i nostri
servizi online, utilizziamo la crittografia TLS/SSL. Secure Sockets Layer (SSL)
è la tecnologia standard per la protezione delle connessioni Internet, che
cripta i dati trasmessi tra un sito web o un'applicazione e un browser (o tra
due server). Transport Layer Security (TLS) è una versione aggiornata e più
sicura di SSL. Hyper Text Transfer Protocol Secure (HTTPS) viene visualizzato
nell'URL quando un sito web è protetto da un certificato SSL/TLS.
Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trasferimento di
dati all'interno del gruppo di aziende: possiamo trasferire i dati personali ad
altre aziende del nostro gruppo di aziende o consentire loro l'accesso a tali
dati. Se questo trasferimento avviene per scopi amministrativi, il trasferimento
dei dati si basa sui nostri legittimi interessi commerciali e aziendali o
avviene se è necessario per adempiere ai nostri obblighi contrattuali o se
esiste il consenso degli interessati o un'autorizzazione legale.
Trasferimento dei
dati all'interno dell'organizzazione: possiamo trasferire i dati personali ad
altri enti della nostra organizzazione o consentire loro l'accesso a tali dati.
Se questo trasferimento avviene per scopi amministrativi, il trasferimento dei
dati si basa sui nostri legittimi interessi commerciali e aziendali o avviene
se è necessario per adempiere ai nostri obblighi contrattuali o se è stato
ottenuto il consenso degli interessati o l'autorizzazione legale.
Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Quadro
transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto
"Data Privacy Framework" (DPF), la Commissione UE ha riconosciuto il
livello di protezione dei dati di alcune aziende statunitensi come sicuro
nell'ambito della decisione di adeguatezza del 10.07.2023. L'elenco delle
aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito
web del Dipartimento del Commercio statunitense all'indirizzo
https://www.dataprivacyframework.gov/. Nell'ambito delle informazioni sulla
protezione dei dati, vi comunicheremo quali fornitori di servizi da noi
utilizzati sono certificati ai sensi del Data Privacy Framework.
Divulgazione di
dati personali all'estero: in conformità alla legge svizzera sulla protezione
dei dati (DSG), divulghiamo i dati personali all'estero solo se è garantita
un'adeguata protezione degli interessati (art. 16 DSG). Se il Consiglio
federale non ha stabilito una protezione adeguata (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),
adottiamo misure di sicurezza alternative. Queste possono includere contratti
internazionali, garanzie specifiche, clausole di protezione dei dati nei
contratti, clausole standard di protezione dei dati approvate dall'Incaricato
federale della protezione dei dati e delle informazioni (IFPDT) o regolamenti
interni di protezione dei dati aziendali riconosciuti in anticipo dall'IFPDT o
da un'autorità competente per la protezione dei dati in un altro paese.
Ai sensi
dell'art. 16 della LPD svizzera, le eccezioni per la divulgazione di dati
all'estero possono essere autorizzate se sono soddisfatte determinate
condizioni, tra cui il consenso della persona interessata, l'esecuzione di un
contratto, l'interesse pubblico, la protezione della vita o dell'integrità
fisica, i dati resi pubblici o quelli provenienti da un registro previsto dalla
legge. Tali divulgazioni vengono sempre effettuate in conformità ai requisiti
di legge.
I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per l'elaborazione viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo per l'elaborazione di questi dati non è più valido o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato a tali scopi. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per l'affermazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica. Nell'ambito delle nostre informazioni sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.
Diritti degli
interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano
diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
- Diritto di ritirare il consenso: L'utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
- Diritto di accesso: l'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
- Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro controllore.
- Reclamo a un'autorità di controllo: In conformità ai requisiti di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
Diritti degli
interessati ai sensi della LPD svizzera: In qualità di
persona interessata, avete i seguenti diritti in conformità alle disposizioni
della legge svizzera sulla protezione dei dati:
- Diritto di accesso: l'utente ha il diritto di chiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano e di ricevere le informazioni necessarie per far valere i propri diritti ai sensi della presente legge e per garantire un trattamento trasparente dei dati.
- Diritto alla restituzione o al trasferimento dei dati: avete il diritto di richiedere la restituzione dei vostri dati personali che ci avete fornito in un formato elettronico di uso comune.
- Diritto di rettifica: l'utente ha il diritto di richiedere la rettifica di dati personali inesatti che lo riguardano.
- Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.
I cookie sono
piccoli file di testo o altre note di archiviazione che memorizzano
informazioni sui dispositivi finali e leggono informazioni dai dispositivi
finali. Ad esempio, per memorizzare lo stato di login in un account utente, il
contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è
acceduto o le funzioni di un servizio online utilizzato. I cookie possono anche
essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la
sicurezza e la comodità dei servizi online e per creare analisi dei flussi di
visitatori.
Note sul
consenso: Utilizziamo i
cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il
consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge.
In particolare, il consenso non è richiesto se la memorizzazione e la lettura
delle informazioni, compresi i cookie, è assolutamente necessaria per fornire
all'utente un servizio telematico da lui espressamente richiesto (ovvero la
nostra offerta online). I cookie strettamente necessari comprendono
generalmente i cookie con funzioni che servono alla visualizzazione e
all'operatività del servizio online, al bilanciamento del carico, alla
sicurezza, alla memorizzazione delle preferenze e delle opzioni di selezione
dell'utente o a scopi analoghi legati alla fornitura delle funzioni principali
e secondarie del servizio online richiesto dall'utente. Il consenso revocabile
viene comunicato chiaramente agli utenti e contiene informazioni sull'uso dei
cookie.
Informazioni
sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla
protezione dei dati in base alla quale trattiamo i dati personali degli utenti
con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro
consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei
loro dati è il consenso che hanno dato. In caso contrario, i dati trattati con
i cookie saranno elaborati sulla base dei nostri interessi legittimi (ad
esempio, per la gestione commerciale della nostra offerta online e per
migliorarne la fruibilità) o, se ciò avviene nel contesto dell'adempimento dei
nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai
nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie
nel corso della presente informativa sulla privacy o nell'ambito delle nostre
procedure di consenso e trattamento.
Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.
Informazioni
generali sulla revoca e sull'opposizione (il cosiddetto "opt-out"): Gli utenti possono revocare in qualsiasi
momento il consenso prestato e opporsi al trattamento in conformità ai
requisiti di legge. Tra l'altro, gli utenti possono limitare l'uso dei cookie
nelle impostazioni del proprio browser (anche se ciò può limitare la
funzionalità della nostra offerta online). L'obiezione all'uso dei cookie per
scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso.
- Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- CookieHub: soluzioni per il consenso e la gestione dei cookie; Fornitore del servizio: CookieHub ehf, Hafnargata 55, 230 Reykjanesbær, Islanda; Sito web: https://www.cookiehub.com/. Informativa sulla privacy: https://www.cookiehub.com/de/datenschutzrichtlinie.
- Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui il consenso dell'utente all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie può essere ottenuto, gestito e revocato dall'utente. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo utente pseudonimo con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati; base giuridica: consenso (art. 6 cpv. 1 frase 1 lett. a) GDPR).
- Opzione per i cookie: nel piè di pagina del nostro sito web troverete un link che potrete utilizzare per modificare le impostazioni dei cookie e revocare il vostro consenso; base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
Trattiamo i dati
dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati
(collettivamente denominati "partner contrattuali") nell'ambito di
rapporti contrattuali e giuridici analoghi e delle relative misure e
nell'ambito della comunicazione con i partner contrattuali (o precontrattuale),
ad esempio per rispondere alle richieste di informazioni.
Trattiamo questi
dati per adempiere ai nostri obblighi contrattuali. Questi includono, in
particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di
aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio.
Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle
attività amministrative connesse a tali obblighi e all'organizzazione
aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi
per una corretta ed efficiente gestione aziendale e per misure di sicurezza
volte a proteggere i nostri partner contrattuali e le nostre operazioni
commerciali da abusi, mettendo a rischio i loro dati, segreti, informazioni e
diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione,
trasporto e altri servizi ausiliari, nonché di subappaltatori, banche,
consulenti fiscali e legali, fornitori di servizi di pagamento o autorità
fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner
contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi
sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali
saranno informati su altre forme di trattamento, ad esempio per scopi di
marketing, nell'ambito della presente informativa sulla privacy.
Prima o durante
la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono
necessari per le finalità sopra menzionate, ad esempio nei moduli online,
mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi
o simili), oppure di persona.
I dati vengono
cancellati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia
generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account
del cliente, ad esempio finché non devono essere conservati per motivi di archiviazione
legale. Il periodo di conservazione previsto dalla legge è di dieci anni per i
documenti rilevanti ai fini della normativa fiscale e per i libri commerciali,
gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di
lavoro necessarie per la comprensione di questi documenti e altri documenti
organizzativi e contabili, nonché di sei anni per le lettere commerciali e
d'affari ricevute e le riproduzioni di lettere commerciali e d'affari inviate.
Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima
registrazione nel libro, nell'inventario, nel bilancio di apertura, nel
bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la
lettera commerciale o d'affari o è stato creato il buono contabile, è stata
effettuata la registrazione o sono stati creati gli altri documenti.
Nella misura in
cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri
servizi, i termini e le condizioni e le note sulla protezione dei dati dei
rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra
gli utenti e i fornitori.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Clienti; parti interessate. Partner commerciali e contrattuali.
- Finalità del trattamento: fornitura di servizi contrattuali ed esecuzione di obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure d'ufficio e organizzative; gestione e risposta alle richieste di informazioni; monitoraggio delle conversioni (misurazione dell'efficacia delle attività di marketing). Profili con informazioni relative all'utente (creazione di profili utente).
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 Par. 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Account cliente: I clienti possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve "account cliente"). Se è necessario registrare un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente. Se l'account del cliente è stato cancellato, i dati dell'account del cliente verranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti nell'account del cliente o che debbano essere memorizzati per motivi legali (ad es. memorizzazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati al momento della cancellazione dell'account cliente; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
- Lista dei desideri: I clienti possono creare un elenco di prodotti/desideri. In questo caso, i prodotti saranno memorizzati nell'ambito dell'adempimento dei nostri obblighi contrattuali fino alla cancellazione dell'account, a meno che le voci dell'elenco dei prodotti non siano state rimosse dal cliente o che noi non informiamo espressamente il cliente su periodi di conservazione diversi; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
- Analisi economiche e ricerche di mercato: per motivi economici e per poter individuare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati in nostro possesso relativi a transazioni commerciali, contratti, richieste, ecc. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, possiamo prendere in considerazione i profili degli utenti registrati, compresi i loro dettagli, ad esempio sui servizi utilizzati. Le analisi servono solo a noi e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, cioè anonimizzati. Inoltre, teniamo conto della privacy degli utenti e trattiamo i dati a scopo di analisi nel modo più pseudonimo possibile e, se possibile, in forma anonima (ad es. come dati riassunti); base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR).
- Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l'adempimento. Se necessario per l'evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell'ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
Offriamo i nostri
servizi su piattaforme online gestite da altri fornitori di servizi. In questo
contesto, oltre alle nostre informazioni sulla protezione dei dati, si
applicano anche le norme sulla protezione dei dati delle rispettive
piattaforme. Ciò vale in particolare per l'esecuzione del processo di pagamento
e per le procedure utilizzate sulle piattaforme per misurare la portata e per
il marketing basato sugli interessi.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Clienti.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Marketing.
- Basi giuridiche: adempimento del contratto e richieste
di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Amazon: Mercato online per il commercio elettronico; Fornitore del servizio: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.amazon.de/Informativa sulla privacy: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
Nell'ambito delle
nostre attività commerciali, utilizziamo servizi, piattaforme, interfacce o
plug-in aggiuntivi di fornitori terzi ("servizi" in breve) in
conformità ai requisiti di legge. Il loro utilizzo si basa sui nostri interessi
per una gestione corretta, lecita ed economica delle nostre attività
commerciali e della nostra organizzazione interna.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
- Soggetti interessati: Clienti; interessati; utenti (ad esempio, visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Procedure d'ufficio e organizzative.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Quivers: adempimento omnichannel, vendite omnichannel; Fornitore di servizi: Quivers Inc, 50 W Broadway, Ste 333, PMB 89865, Salt Lake City, Utah 84101-2027, USA; Sito web: https://www.quivers.com/. Informativa sulla privacy: https://www.quivers.com/privacy-policy/. Base per il trasferimento a un Paese terzo: Quadro sulla privacy dei dati UE-USA (DPF).
Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre a banche e istituti di credito (collettivamente denominati "fornitori di servizi di pagamento").
I dati elaborati
dai fornitori di servizi di pagamento comprendono dati di inventario, come il
nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito,
password, TAN e checksum, nonché informazioni relative al contratto, al totale
e al destinatario. Le informazioni sono necessarie per effettuare le
transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai
fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni
relative al conto o alla carta di credito, ma solo informazioni di conferma o
negative sul pagamento. In determinate circostanze, i dati possono essere
trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo
scopo di questa trasmissione è quello di verificare l'identità e la
solvibilità. Si prega di consultare le condizioni generali e le informazioni
sulla protezione dei dati dei fornitori di servizi di pagamento.
Le operazioni di
pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla
protezione dei dati dei rispettivi fornitori di servizi di pagamento, che
possono essere consultati sui rispettivi siti web o sulle applicazioni per le
transazioni. A questi si rimanda anche per ulteriori informazioni e per
l'affermazione dei diritti di cancellazione, di informazione e di altri diritti
degli interessati.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Clienti. Parti interessate.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Giropay: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: giropay GmbH, An der Welle 4, 60322 Francoforte, Germania; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.giropay.de. Informativa sulla privacy: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
- Klarna: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.klarna.com/de. Informativa sulla privacy: https://www.klarna.com/de/datenschutz.
- Mastercard: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
- Mollie: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.mollie.com/de. Informativa sulla privacy: https://www.mollie.com/de/privacy.
- PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://stripe.comDichiarazione di protezione dei dati: https://stripe.com/de/privacy. Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
- Visa: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Se effettuiamo
pagamenti anticipati o assumiamo rischi economici comparabili (ad es. in caso
di ordini in conto), ci riserviamo il diritto di ottenere informazioni
sull'identità e sulla solvibilità per valutare il rischio di credito sulla base
di procedure matematico-statistiche da società di servizi specializzate
(agenzie di credito) al fine di salvaguardare i nostri interessi
legittimi.
Elaboriamo le
informazioni ricevute dalle agenzie di credito sulla probabilità statistica di
un mancato pagamento nell'ambito di un'adeguata decisione discrezionale sulla
creazione, l'esecuzione e la risoluzione del rapporto contrattuale. Ci
riserviamo il diritto di rifiutare il pagamento di un acconto o di qualsiasi
altro pagamento anticipato in caso di esito negativo della verifica della
solvibilità.
In conformità ai
requisiti di legge, la decisione di effettuare o meno pagamenti anticipati
viene presa esclusivamente sulla base di una decisione automatizzata nel
singolo caso, che il nostro software prende sulla base delle informazioni
fornite dall'agenzia di credito.
Se otteniamo il
consenso esplicito dei partner contrattuali, la base giuridica per il rapporto
di credito e la trasmissione dei dati del cliente alle agenzie di credito è il
consenso. Se non si ottiene il consenso, le informazioni sul credito vengono
fornite sulla base dei nostri interessi legittimi per la sicurezza delle nostre
richieste di pagamento.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Persone interessate: Clienti.
- Finalità del trattamento: Valutazione del merito creditizio e della capacità di credito.
- Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
- Decisioni automatizzate in casi individuali: informazioni sul credito (decisione basata su un controllo del credito).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Controllo del credito come prerequisito per la fornitura di opzioni di pagamento: L'offerta di opzioni di pagamento, ad esempio il pagamento in acconto o rateale, può dipendere dall'esito della verifica della solvibilità del cliente. In questo caso, chiediamo ai clienti di acconsentire alla procedura di verifica della solvibilità; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
Trattiamo i dati
degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo
l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le
funzioni dei nostri servizi online al browser o al dispositivo finale
dell'utente.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Internex: Web hosting; Fornitore di servizi: internex GmbH, Sede legale: Lagerstraße 15, 3950 Gmünd, Austria, Indirizzo ufficio: 1090 Vienna, Alserbachstraße 30, Austria; Sito web: https://www.internex.at/. Informativa sulla privacy: https://www.internex.at/de/datenschutz-erklaerung/.
- Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web host"); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Fornitura dell'offerta online su hardware server proprio/dedicato: per la fornitura della nostra offerta online, utilizziamo hardware server gestito da noi, nonché lo spazio di archiviazione, la capacità di calcolo e il software associati; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
Trattiamo i dati
degli utenti della nostra applicazione nella misura necessaria per fornire agli
utenti l'applicazione e le sue funzionalità, per monitorarne la sicurezza e per
svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità
ai requisiti di legge se la comunicazione è necessaria ai fini della gestione o
dell'utilizzo dell'applicazione. Per il resto, per quanto riguarda il
trattamento dei dati degli utenti, si rimanda alle informazioni sulla
protezione dei dati contenute nella presente informativa sulla privacy.
Base giuridica: l'elaborazione dei dati necessari per fornire le funzionalità dell'applicazione serve ad adempiere agli obblighi contrattuali. Ciò vale anche se la fornitura delle funzioni richiede l'autorizzazione dell'utente (ad es. rilascio delle funzioni del dispositivo). Se l'elaborazione dei dati non è necessaria per la fornitura delle funzionalità dell'applicazione, ma serve per la sicurezza dell'applicazione o per i nostri interessi commerciali (ad es. raccolta di dati per l'ottimizzazione dell'applicazione o per scopi di sicurezza), viene effettuata sulla base dei nostri interessi legittimi. Se agli utenti viene richiesto espressamente il consenso al trattamento dei loro dati, i dati oggetto del consenso vengono trattati sulla base del consenso stesso.
Note sulle
funzioni dell'applicazione:
Dati sulla
posizione e cronologia della posizione: Registrazione della distanza percorsa,
della distanza scalata, del tempo impiegato, della velocità e del tempo, che
viene memorizzata nel profilo dell'utente e può essere condivisa con gli amici
o con il pubblico.
Identificatore
pseudonimo: analisi di quali funzioni dell'applicazione vengono utilizzate
dagli utenti e con quale frequenza, che serve a migliorare la facilità d'uso e
la presentazione degli annunci pubblicitari.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, termini, categoria di clienti); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona). Cronologia della posizione e profili di movimento (raccolta di dati sulla posizione e sui cambiamenti di posizione in un determinato periodo di tempo).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Uso commerciale: trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e degli eventuali utenti di prova (di seguito denominati uniformemente "utenti") per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra applicazione e per poterla sviluppare ulteriormente. Le informazioni richieste sono identificate come tali nel contesto della conclusione dell'utilizzo, dell'ordine, dell'ordine di acquisto o di un contratto analogo e possono includere le informazioni necessarie per la fornitura dei servizi e per l'eventuale fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
- Memorizzazione di un identificatore univoco universale (UUID): L'applicazione memorizza un cosiddetto Universally Unique Identifier (UUID) allo scopo di analizzare l'uso e la funzionalità dell'applicazione e di memorizzare le impostazioni dell'utente. Questo identificatore viene generato al momento dell'installazione dell'applicazione (ma non è collegato al dispositivo, quindi non è un identificatore del dispositivo in questo senso), rimane memorizzato tra l'avvio dell'applicazione e i suoi aggiornamenti e viene eliminato quando gli utenti rimuovono l'applicazione dal loro dispositivo.
- Memorizzazione di un identificatore pseudonimo: utilizziamo un identificatore pseudonimo per poter fornire l'applicazione e garantirne la funzionalità. L'identificatore è un valore matematico (cioè non vengono utilizzati dati chiari come i nomi) che viene assegnato a un dispositivo e/o all'installazione dell'applicazione su di esso. Questo identificatore viene generato al momento dell'installazione dell'applicazione, rimane memorizzato tra l'avvio dell'applicazione e i suoi aggiornamenti e viene eliminato quando gli utenti rimuovono l'applicazione dal dispositivo.
- Elaborazione dei dati di localizzazione: Nell'ambito dell'utilizzo della nostra applicazione, vengono elaborati i dati di localizzazione raccolti dal dispositivo utilizzato o altrimenti inseriti dall'utente. L'utilizzo dei dati di localizzazione richiede l'autorizzazione dell'utente, che può essere revocata in qualsiasi momento. L'utilizzo dei dati relativi all'ubicazione serve esclusivamente a fornire la rispettiva funzionalità della nostra applicazione, in conformità alla sua descrizione agli utenti, o alla sua funzionalità tipica e prevista.
- Cronologia della posizione e profili di movimento: Sulla base dei dati di localizzazione raccolti nell'ambito dell'utilizzo della nostra applicazione, viene creata una cronologia di localizzazione che mostra gli spostamenti geografici dei dispositivi utilizzati in un periodo di tempo (e può consentire di trarre conclusioni sul profilo di movimento dell'utente). La cronologia di localizzazione viene utilizzata solo per fornire le rispettive funzionalità della nostra applicazione, in base alla sua descrizione agli utenti, o alle sue funzionalità tipiche e previste.
Ulteriori informazioni
sull'app #livetoski:
- Nell'ambito dell'app, vi consentiamo di richiamare e visualizzare le seguenti informazioni: Prestazioni degli sci, consigli per la scelta degli sci e link per la ricerca dei rivenditori, area news, classifica, registrazione e valutazione delle attività sciistiche.
- È possibile accedere a questa informativa sulla privacy in qualsiasi momento alla voce di menu "Profilo" all'interno dell'app.
- Informazioni raccolte durante il download: Quando si scarica l'app, alcune informazioni necessarie vengono trasmesse all'app store selezionato (Google Play o Apple App Store), in particolare possono essere elaborati il nome utente, l'indirizzo e-mail, il codice cliente del vostro account, l'ora del download, le informazioni di pagamento e il numero di identificazione del singolo dispositivo. Questi dati vengono elaborati esclusivamente dal rispettivo app store e sfuggono al nostro controllo.
- Informazioni raccolte automaticamente: Nell'ambito dell'utilizzo dell'applicazione, raccogliamo automaticamente alcuni dati necessari per l'utilizzo dell'applicazione. Questi includono: Versione del sistema operativo dell'utente, nome del modello del dispositivo, eventuali dati contenuti in una registrazione, ora di trasmissione dei dati, versione dell'app utilizzata. Questi dati ci vengono trasmessi automaticamente, ma non memorizzati, (1) per fornirvi il servizio e le relative funzioni; (2) per migliorare le funzioni e le prestazioni dell'app e (3) per prevenire ed eliminare abusi e malfunzionamenti. Questo trattamento dei dati è giustificato dal fatto che (1) il trattamento è necessario per l'adempimento del contratto tra l'interessato e noi ai sensi dell'art. 6 par. 1 lett. b) GDPR per l'utilizzo dell'app, oppure (2) abbiamo un interesse legittimo a garantire la funzionalità e il funzionamento senza errori dell'app e a poter offrire un servizio in linea con il mercato e gli interessi, che prevale sui vostri diritti e interessi alla protezione dei vostri dati personali ai sensi dell'art. 6 par. 1 lett. f) GDPR.
- Creazione di un account utente (registrazione) e login: Quando si crea un account utente o si effettua il login, utilizziamo l'indirizzo e-mail e la password dei vostri dati di accesso per garantirvi l'accesso al vostro account utente e per gestirlo ("dati obbligatori"). I dati obbligatori nell'ambito della registrazione sono contrassegnati da un asterisco e sono necessari per la stipula del contratto d'uso. Se l'utente non fornisce questi dati, non potrà creare un account utente.
È inoltre possibile fornire le seguenti informazioni volontarie nell'ambito del processo di registrazione: Data di nascita, sesso, peso in kg, altezza in cm, capacità sciistica (livello di sci) e autorizzazione alla newsletter.
Le informazioni obbligatorie vengono utilizzate per autenticare l'utente al momento dell'accesso e per dare seguito alle richieste di reimpostazione della password. Trattiamo e utilizziamo i dati immessi dall'utente durante la registrazione o il login (1) per verificare l'autorizzazione a gestire l'account utente; (2) per far rispettare i termini di utilizzo dell'app e tutti i diritti e gli obblighi associati e (3) per contattare l'utente al fine di inviargli comunicazioni tecniche o legali, aggiornamenti, messaggi di sicurezza o altri messaggi relativi alla gestione dell'account utente, ad esempio.
Utilizziamo le informazioni volontarie per visualizzarle all'interno dell'app in base alle impostazioni effettuate dall'utente e per renderle accessibili ad altri utenti dell'app su richiesta dell'utente.
Questo trattamento dei dati è giustificato dal fatto che (1) il trattamento è necessario per l'adempimento del contratto tra l'interessato e noi ai sensi dell'art. 6 par. 1 lett. b) GDPR per l'utilizzo dell'app, oppure (2) abbiamo un interesse legittimo a garantire la funzionalità e il funzionamento senza errori dell'app, che prevale sui vostri diritti e interessi alla protezione dei vostri dati personali ai sensi dell'art. 6 par. 1 lett. f) GDPR.
- Utilizzo dell'app: quando utilizzate l'app, raccogliamo i dati personali descritti di seguito per consentirvi di utilizzare comodamente le funzioni. Se desiderate utilizzare la nostra app, raccogliamo i seguenti dati, che sono tecnicamente necessari per offrirvi le funzioni della nostra app e per garantire la stabilità e la sicurezza (la base giuridica è l'art. 6 par. 1 lett. f) GDPR):
-Indirizzo IP
-Data e ora della richiesta
-Differenza di fuso orario rispetto all'ora di Greenwich (GMT)
-Quantità di dati trasferiti in ciascun caso
-Sistema operativo e relativa interfaccia
Abbiamo inoltre bisogno dell'identificazione del dispositivo, del numero univoco del dispositivo finale (IMEI = International Mobile Equipment Identity), del numero univoco dell'abbonato alla rete (IMSI = International Mobile Subscriber Identity), del numero di telefono cellulare (MSISDN), dell'indirizzo MAC per l'utilizzo della WLAN, del nome del dispositivo mobile finale, dell'indirizzo e-mail.
È inoltre possibile inserire, gestire e modificare diverse informazioni e attività nell'app. Queste informazioni includono, in particolare, i dati per le raccomandazioni sui prodotti.
L'applicazione richiede inoltre le seguenti autorizzazioni:
-Accesso a Internet: è necessario per salvare i dati e le attività dell'utente sui nostri server.
-Accesso alla posizione: è necessario affinché le vostre attività possano essere raccolte, tracciate e memorizzate nell'app e sui nostri server.
-Libreria fotografica (per l'immagine del profilo)
I dati di utilizzo vengono elaborati e utilizzati per fornire il servizio.
Questo trattamento dei dati è giustificato dal fatto che il trattamento è
necessario per l'adempimento del contratto tra l'interessato e noi ai sensi
dell'art. 6 par. 1 lett. b) GDPR per l'utilizzo dell'app.
La nostra
applicazione viene ottenuta tramite speciali piattaforme online gestite da
altri fornitori di servizi (i cosiddetti "app store"). In questo
contesto, oltre alle nostre indicazioni sulla protezione dei dati, si applicano
anche le indicazioni sulla protezione dei dati dei rispettivi app store. Ciò
vale in particolare per le procedure utilizzate sulle piattaforme per misurare
la portata e il marketing basato sugli interessi, nonché per l'eventuale
obbligo di pagamento dei costi.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
- Soggetti interessati: Clienti; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Apple App Store: piattaforma di vendita di app e software; Fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.apple.com/de/ios/app-store/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
- Google Play: piattaforma di vendita di app e software; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://play.google.com/store/apps?hl=de. Informativa sulla privacy: https://policies.google.com/privacy.
Gli utenti
possono creare un account utente. Nell'ambito del processo di registrazione,
agli utenti vengono fornite le informazioni obbligatorie richieste e trattate
allo scopo di fornire l'account utente sulla base dell'adempimento contrattuale
degli obblighi. I dati trattati comprendono in particolare le informazioni di
accesso (nome utente, password e indirizzo e-mail).
Nell'ambito
dell'utilizzo delle nostre funzioni di registrazione e login, nonché
dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della
rispettiva azione dell'utente. Questi dati vengono memorizzati sulla base dei
nostri interessi legittimi e di quelli dell'utente nella protezione contro
l'uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi
a terzi, a meno che non sia necessario per portare avanti le nostre
rivendicazioni o che non vi sia un obbligo legale in tal senso.
Gli utenti
possono essere informati via e-mail sui processi rilevanti per il loro account
utente, come ad esempio le modifiche tecniche.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; amministrazione e risposta a richieste di informazioni. Fornitura dei nostri servizi online e facilità d'uso.
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Registrazione con pseudonimi: Gli utenti possono utilizzare pseudonimi come nomi utente al posto dei nomi reali; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
- Impostazione della visibilità dei profili: Gli utenti possono utilizzare le impostazioni per determinare la misura in cui i loro profili sono visibili o accessibili al pubblico o solo a determinati gruppi di persone; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
- Cancellazione dei dati dopo la cancellazione: Se gli utenti hanno cancellato il loro account utente, i loro dati saranno cancellati in relazione all'account utente, previa autorizzazione legale, obbligo o consenso degli utenti; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
- Nessun obbligo di conservazione dei dati: È responsabilità dell'utente eseguire il backup dei propri dati prima della scadenza del contratto in caso di cancellazione. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell'utente memorizzati durante la durata del contratto; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Le funzioni di
community da noi messe a disposizione consentono agli utenti di avviare
conversazioni o scambi reciproci. Si prega di notare che l'uso delle funzioni
della community è consentito solo nel rispetto della normativa vigente, dei
nostri termini e condizioni e delle nostre linee guida, nonché dei diritti
degli altri utenti e di terzi.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Misure di sicurezza.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Impostazione della visibilità dei post: Gli utenti possono utilizzare le impostazioni per determinare in che misura i post e i contenuti da loro creati siano visibili o accessibili al pubblico o solo a determinate persone o gruppi; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
- Diritto di cancellare contenuti e informazioni: La cancellazione dei contributi, dei contenuti o delle informazioni fornite dagli utenti è consentita nella misura necessaria, dopo un'adeguata valutazione, se vi sono indicazioni concrete che essi costituiscono una violazione delle norme di legge, delle nostre specifiche o dei diritti di terzi; base giuridica: adempimento del contratto e delle richieste precontrattuali (art. 6 comma 1 frase 1 lit. b) GDPR).
In caso di
contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o
tramite i social media) e nell'ambito di relazioni d'uso e commerciali
esistenti, i dati delle persone che ci contattano vengono elaborati nella
misura in cui ciò è necessario per rispondere alle richieste di contatto e alle
misure eventualmente richieste.
- Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Soggetti interessati: Partner di comunicazione; clienti; parti interessate; utenti (ad esempio, visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
- Finalità del trattamento: Richieste di contatto e comunicazione; Gestione e risposta alle richieste di informazioni; Feedback (ad es. raccolta di feedback tramite modulo online); Fornitura dei nostri servizi online e usabilità; Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; Conversion tracking (misurazione dell'efficacia delle attività di marketing). Marketing.
- Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati fornitici in questo contesto per elaborare la richiesta comunicata; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
- Salesforce Service Cloud: gestione dei clienti e supporto ai processi e alle vendite con assistenza personalizzata ai clienti con comunicazione multicanale, ovvero gestione delle richieste dei clienti da vari canali e funzioni di analisi e feedback; Fornitore del servizio: salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 Monaco, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.salesforce.com/it; Informativa sulla privacy: https://www.salesforce.com/de/company/privacy; Accordo sul trattamento dei dati: https://www.salesforce.com/company/privacy/; Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard ("Trasferimenti internazionali di dati personali dell'UE ai servizi di Salesforce": https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/EU-Data-Transfer-Mechanisms-FAQ.pdf). Ulteriori informazioni: Valutazione dell'impatto del trasferimento dei dati: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
Offriamo chat
online e funzioni di chatbot (collettivamente denominati "servizi di
chat") come mezzo di comunicazione. Una chat è una conversazione online
condotta con un certo grado di tempestività. Un chatbot è un software che
risponde alle domande degli utenti o li informa sui messaggi. Se utilizzate le
nostre funzioni di chat, potremmo trattare i vostri dati personali.
Se l'utente utilizza i nostri servizi di chat all'interno di una piattaforma online, anche il suo numero di identificazione verrà memorizzato all'interno della piattaforma in questione. Possiamo anche raccogliere informazioni su quali utenti interagiscono con i nostri servizi di chat e quando. Memorizziamo anche il contenuto delle vostre conversazioni attraverso i servizi di chat e registriamo i processi di registrazione e di consenso per poterli dimostrare in conformità ai requisiti legali.
Desideriamo
informare gli utenti che il rispettivo fornitore di piattaforme può sapere se e
quando gli utenti comunicano con i nostri servizi di chat e può raccogliere
informazioni tecniche sul dispositivo utilizzato dall'utente e, a seconda delle
impostazioni del dispositivo, anche informazioni sulla posizione (i cosiddetti
metadati) ai fini dell'ottimizzazione dei rispettivi servizi e per scopi di
sicurezza. I metadati delle comunicazioni tramite i servizi di chat (ad es.
informazioni su chi ha comunicato con chi) possono essere utilizzati anche dai
rispettivi fornitori di piattaforme per scopi di marketing o per visualizzare
pubblicità su misura per gli utenti in base alle loro disposizioni, a cui
rimandiamo per ulteriori informazioni.
Se gli utenti
dichiarano la loro disponibilità a un chatbot per attivare informazioni con
messaggi regolari, hanno la possibilità di cancellare le informazioni per il
futuro in qualsiasi momento. Il chatbot informa gli utenti su come e con quali
termini possono cancellarsi dai messaggi. Quando i messaggi del chatbot vengono
cancellati, i dati dell'utente vengono eliminati dall'elenco dei destinatari
dei messaggi.
Utilizziamo i
suddetti dati per gestire i nostri servizi di chat, ad esempio per rivolgerci
personalmente agli utenti, per rispondere alle loro richieste, per trasmettere
i contenuti richiesti e anche per migliorare i nostri servizi di chat (ad
esempio per "insegnare" ai chatbot le risposte alle domande più
frequenti o per riconoscere le richieste senza risposta).
Note sulle
basi giuridiche: Utilizziamo
i servizi di chat sulla base del consenso se abbiamo precedentemente ottenuto
dagli utenti l'autorizzazione a trattare i loro dati nell'ambito dei nostri
servizi di chat (questo vale per i casi in cui viene chiesto il consenso agli
utenti, ad esempio per l'invio regolare di messaggi da parte di un chatbot). Se
utilizziamo i servizi di chat per rispondere alle domande degli utenti sui
nostri servizi o sulla nostra azienda, ciò avviene per comunicazioni
contrattuali e precontrattuali. Utilizziamo i servizi di chat anche sulla base
dei nostri legittimi interessi nell'ottimizzazione dei servizi di chat, della
loro economicità e del miglioramento dell'esperienza positiva degli utenti.
Revoca,
opposizione e cancellazione: potete revocare il vostro consenso o opporvi al trattamento dei vostri dati
nell'ambito dei nostri servizi di chat in qualsiasi momento.
- Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: richieste di contatto e comunicazione; marketing diretto (ad esempio via e-mail o per posta).
- Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Salesforce Chat Bot: Chatbot; Fornitore del servizio: Salesforce.com
Germany GmbH, Erika-Mann-Str. 31, 80636 Monaco, Germania; Accordo per il
trattamento dei dati: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf;
Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework
(DPF), Standard Contractual Clauses
(https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf);
Ulteriori informazioni: Valutazione dell'impatto del trasferimento dei
dati e
servizi Salesforce: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf; Sito web: https://www.salesforce.com/de. Informativa sulla privacy: https://www.salesforce.com/de/company/privacy.
Utilizziamo
piattaforme e applicazioni di altri fornitori (di seguito denominate
"piattaforme di conferenza") allo scopo di condurre conferenze video
e audio, webinar e altri tipi di incontri video e audio (di seguito denominati
collettivamente "conferenza"). Nella scelta delle piattaforme di
conferenza e dei relativi servizi, osserviamo i requisiti di legge.
Dati trattati dalle piattaforme congressuali: Nell'ambito della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono necessari nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative vengono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, le piattaforme congressuali possono trattare i dati dei partecipanti anche per motivi di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, cioè voci nelle chat e dati audio e video, nonché l'uso di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all'accordo con il rispettivo fornitore di conferenza.
Registrazioni
e loghi: Se vengono
registrati inserimenti di testo, risultati di partecipazione (ad es. da
sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo in
modo trasparente ai partecipanti e, se necessario, verrà chiesto loro il
consenso.
Misure di
protezione dei dati per i partecipanti: si prega di prendere nota dei dettagli sul
trattamento dei propri dati da parte delle piattaforme di conferenza nelle loro
note sulla protezione dei dati e di selezionare le impostazioni di sicurezza e
protezione dei dati più adatte a voi nelle impostazioni della piattaforma di
conferenza. Si prega inoltre di garantire la protezione dei dati e della
privacy sullo sfondo della registrazione per tutta la durata della
videoconferenza (ad esempio, informando i compagni di stanza, chiudendo le
porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se
tecnicamente possibile). I link alle sale conferenze e i dati di accesso non
devono essere trasmessi a terzi non autorizzati.
Note sulle
basi giuridiche: Se,
oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e
chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di
determinate funzioni (ad esempio, il consenso alla registrazione delle
conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il
nostro trattamento può essere necessario per adempiere ai nostri obblighi
contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di
elaborazione dei risultati delle discussioni, ecc.) Altrimenti, i dati degli
utenti vengono elaborati sulla base dei nostri interessi legittimi per una
comunicazione efficiente e sicura con i nostri partner di comunicazione.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
- Finalità del trattamento: Erogazione dei servizi contrattuali e adempimento degli obblighi contrattuali; richieste di contatto e comunicazione. Procedure d'ufficio e organizzative.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Cisco WebEx: software per conferenze e comunicazioni; fornitore di servizi: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, società madre: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.webex.com/deInformativa sulla privacy: https://www.cisco.com/c/de_de/about/legal/privacy-full.html. Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
- Microsoft Teams: software per conferenze e comunicazioni; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-365Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Il processo di
candidatura richiede che i candidati ci forniscano i dati necessari per la loro
valutazione e selezione. Le informazioni richieste si trovano nella descrizione
del lavoro o, nel caso di moduli online, nei dettagli forniti.
In linea di
massima, le informazioni richieste comprendono dati personali come nome,
indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su
richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.
Se previsto, i candidati possono inviarci la loro candidatura utilizzando un modulo online. I dati ci vengono trasmessi in forma criptata secondo lo stato dell'arte. I candidati possono anche inviarci le loro candidature via e-mail. Si noti, tuttavia, che le e-mail non vengono generalmente inviate in modo criptato su Internet. Di norma, le e-mail sono criptate durante il transito, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione della domanda tra il mittente e la ricezione sul nostro server.
Ai fini della
ricerca di candidati, dell'invio di candidature e della selezione dei
candidati, possiamo utilizzare software di gestione dei candidati o di
reclutamento e piattaforme e servizi di fornitori terzi in conformità con i
requisiti legali.
I candidati
possono contattarci per sapere come presentare la loro domanda o inviarla per
posta.
Trattamento di
categorie particolari di dati: nella misura in cui categorie particolari di dati personali (art. 9 cpv. 1
GDPR, ad es. dati sulla salute, come lo stato di handicap grave o l'origine
etnica) vengono richieste ai candidati o comunicate da questi ultimi
nell'ambito della procedura di candidatura, il loro trattamento viene
effettuato affinché il responsabile del trattamento o l'interessato possa
esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in
materia di sicurezza sociale e protezione sociale e adempiere ai propri
obblighi in materia. In caso di tutela di interessi vitali dei richiedenti o di
altre persone o per finalità di prevenzione sanitaria o di medicina del lavoro,
per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi
medica, per la fornitura di assistenza o trattamento sanitario o sociale o per
la gestione di sistemi e servizi sanitari o sociali.
Cancellazione
dei dati: I dati forniti
dai candidati possono essere ulteriormente elaborati da noi ai fini del
rapporto di lavoro in caso di esito positivo della candidatura. In caso
contrario, se la richiesta di offerta di lavoro non ha esito positivo, i dati
del candidato saranno cancellati. I dati dei candidati saranno cancellati anche
in caso di ritiro della candidatura, che i candidati hanno il diritto di fare
in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del
candidato, la cancellazione avverrà al più tardi dopo un periodo di sei mesi,
in modo da poter rispondere a eventuali domande di follow-up sulla candidatura
e adempiere ai nostri obblighi di fornire prove ai sensi della normativa sulla
parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi
delle spese di viaggio saranno archiviate in conformità alle normative fiscali.
Inclusione in
un pool di candidati: l'inclusione
in un pool di candidati, se offerta, si basa sul consenso. I candidati sono
informati che il loro consenso all'inclusione nel pool di talenti è volontario,
non ha alcuna influenza sul processo di candidatura in corso e che possono
revocare il loro consenso in qualsiasi momento per il futuro.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati dei candidati (ad es. dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni personali o sulle qualifiche fornite dai candidati in relazione a una determinata posizione o volontariamente).
- Persone interessate: Richiedenti.
- Finalità del trattamento: Procedura di candidatura (motivazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
- Base giuridica: Procedura di richiesta come rapporto precontrattuale o contrattuale (Art. 6 comma 1 frase 1 lit. b) GDPR).
Per
l'archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di
documenti, scambio di documenti, contenuti e informazioni con determinati
destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi
software accessibili via Internet e funzionanti sui server dei loro fornitori
(i cosiddetti "servizi cloud", definiti anche "software as a
service").
In questo
contesto, i dati personali possono essere elaborati e memorizzati sui server
del fornitore se fanno parte dei processi di comunicazione con noi o sono
altrimenti trattati da noi come indicato nella presente informativa sulla
privacy. Questi dati possono includere, in particolare, dati anagrafici e dati
di contatto degli utenti, dati su transazioni, contratti, altri processi e il
loro contenuto. Anche i fornitori di servizi cloud elaborano dati di utilizzo e
metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.
Se utilizziamo
servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico
moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie
sui dispositivi degli utenti ai fini dell'analisi web o per ricordare le
impostazioni dell'utente (ad esempio nel caso del controllo dei media).
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Clienti; dipendenti (ad esempio, dipendenti, candidati, ex dipendenti); parti interessate. Partner della comunicazione.
- Finalità del trattamento: procedure d'ufficio e organizzative. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Servizi cloud Microsoft: cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com/de-deInformativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Contratto di elaborazione degli ordini: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- Nextcloud (hosting su server proprio): Servizio di cloud storage in cui il funzionamento e la memorizzazione dei dati trattati avvengono su un server da noi gestito; Fornitore del servizio: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://nextcloud.com/de/. Informativa sulla privacy: https://nextcloud.com/de/privacy/.
Inviamo
newsletter, e-mail e altre notifiche elettroniche (di seguito
"newsletter") solo con il consenso del destinatario o con
l'autorizzazione legale. Se i contenuti della newsletter sono specificamente
descritti al momento della registrazione alla newsletter, essi sono
determinanti per il consenso dell'utente. In caso contrario, le nostre
newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi
alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo
e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare
personalmente nella newsletter, o altre informazioni se ciò è necessario ai
fini della newsletter.
Procedura di
double opt-in: La
registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura
di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail
che vi chiederà di confermare la vostra iscrizione. Questa conferma è
necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le
iscrizioni alla newsletter vengono registrate per poter dimostrare il processo
di registrazione in conformità con i requisiti legali. Ciò include la
memorizzazione del momento della registrazione e della conferma, nonché
dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati
dal fornitore di servizi di mailing.
Cancellazione
e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli
indirizzi e-mail non sottoscritti per un massimo di tre anni prima di
cancellarli, al fine di poter dimostrare che il consenso è stato dato in
precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale
difesa contro i reclami. La richiesta di cancellazione individuale è possibile
in qualsiasi momento, a condizione che venga confermata la precedente esistenza
del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni,
ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di
blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Contenuti:
Informazioni su
di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta). Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Misurazione dei tassi di apertura e
di clic: Le
newsletter contengono un cosiddetto "web-beacon", ossia un file
delle dimensioni di un pixel che viene recuperato dal nostro server quando
la newsletter viene aperta o, se utilizziamo un fornitore di servizi di
spedizione, dal suo server. Nell'ambito di questo recupero vengono
inizialmente raccolte informazioni tecniche, come quelle relative al
browser e al sistema dell'utente, nonché l'indirizzo IP e l'ora del
recupero.
Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di recupero (che può essere determinato con l'aiuto dell'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate
ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.
La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell'utente.
Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all
'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate;
Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). - Condizione per l'utilizzo di servizi gratuiti: Il consenso all'invio di mailing può essere posto come condizione per l'utilizzo di servizi gratuiti (ad esempio, l'accesso a determinati contenuti o la partecipazione a determinate promozioni). Se gli utenti desiderano usufruire di un servizio gratuito senza iscriversi alla newsletter, sono pregati di contattarci.
- Salesforce: Servizi di invio e automazione di e-mail; Fornitore
del servizio: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636
Monaco, Germania; Base giuridica: Interessi legittimi (art. 6 par.
1 frase 1 lit. f) GDPR); Sito web: https://www.salesforce.com/de; Informativa
sulla privacy: https://www.salesforce.com/de/company/privacy;
Accordo sul trattamento dei dati: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf;
Base per il trasferimento a paesi terzi: Quadro sulla privacy dei
dati UE-USA (DPF), Clausole contrattuali standard
(https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf);
Ulteriori informazioni: Valutazione dell'impatto del trasferimento
dei dati &.
Servizi Salesforce: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
Trattiamo i dati
personali ai fini della comunicazione pubblicitaria, che può avvenire
attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità
con i requisiti di legge.
I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.
Dopo la revoca o
l'obiezione, conserviamo i dati necessari a dimostrare la precedente
autorizzazione al contatto o all'invio fino a tre anni dopo la fine dell'anno
di revoca o obiezione sulla base dei nostri interessi legittimi. L'elaborazione
di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami.
Sulla base del legittimo interesse a osservare in modo permanente la revoca o
l'obiezione dell'utente, memorizziamo anche i dati necessari per evitare un
nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo
e-mail, il numero di telefono, il nome).
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Elaboriamo i dati
personali dei partecipanti a concorsi e gare solo nel rispetto delle
disposizioni in materia di protezione dei dati, nella misura in cui
l'elaborazione è contrattualmente necessaria per la fornitura, l'attuazione e
la gestione del concorso, i partecipanti hanno acconsentito all'elaborazione o
l'elaborazione serve i nostri interessi legittimi (ad esempio, per la sicurezza
del concorso o la protezione dei nostri interessi contro l'abuso attraverso
l'eventuale raccolta di indirizzi IP durante la presentazione delle iscrizioni
al concorso).
Se i contributi
dei partecipanti vengono pubblicati nell'ambito dei concorsi (ad esempio,
nell'ambito di una votazione o di una presentazione dei lavori o dei vincitori
del concorso o di un resoconto del concorso), desideriamo sottolineare che i
nomi dei partecipanti possono essere pubblicati anche in questo contesto. I
partecipanti possono opporsi in qualsiasi momento.
Se il concorso si
svolge all'interno di una piattaforma online o di un social network (ad es.
Facebook o Instagram, di seguito denominati "piattaforma online"), si
applicano anche le condizioni di utilizzo e le disposizioni sulla protezione
dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare
che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito
del concorso e che le richieste di informazioni relative al concorso devono
essere rivolte a noi.
I dati dei
partecipanti saranno cancellati non appena il concorso o la gara si saranno
conclusi e i dati non saranno più necessari per informare i vincitori o perché
non si prevedono ulteriori richieste di informazioni sul concorso. In linea di
massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del
concorso. I dati dei vincitori possono essere conservati più a lungo, ad
esempio per rispondere alle domande sui premi o per l'esecuzione del premio; in
questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a
tre anni per gli articoli o i servizi, ad esempio per poter elaborare le
richieste di garanzia. Inoltre, i dati dei partecipanti possono essere
conservati per un periodo più lungo, ad esempio per la stesura di relazioni sul
concorso nei media online e offline.
Se i dati vengono
raccolti anche per altri scopi nell'ambito del concorso, il loro trattamento e
il periodo di conservazione si basano sulle informazioni sulla protezione dei
dati per questo uso (ad esempio, in caso di registrazione alla newsletter nell'ambito
di un concorso).
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contenuto (ad es. inserimenti in moduli online); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Partecipanti a concorsi e gare.
- Finalità del trattamento: Organizzazione di gare e concorsi.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Conduciamo
sondaggi e interviste al fine di raccogliere informazioni per lo scopo
comunicato del sondaggio o dell'intervista. I sondaggi e i questionari (di
seguito "sondaggi") da noi condotti vengono analizzati in forma
anonima. I dati personali vengono elaborati solo nella misura in cui ciò è
necessario per la fornitura e l'esecuzione tecnica dei sondaggi (ad es.
elaborazione dell'indirizzo IP per visualizzare il sondaggio nel browser
dell'utente o per consentire la ripresa del sondaggio con l'aiuto di un
cookie).
- Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Persone interessate: Partner della comunicazione. Partecipanti.
- Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- SurveyMonkey: Conduzione di indagini online; Fornitore del servizio: SurveyMonkey Inc, 1 Curiosity Way, San Mateo, California 94403, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.surveymonkey.deInformativa sulla privacy: https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer. Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
L'analisi del web
(detta anche "misurazione del raggio d'azione") viene utilizzata per
valutare il flusso di visitatori della nostra offerta online e può includere
informazioni sul comportamento, gli interessi o informazioni demografiche sui
visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto
dell'analisi della portata possiamo, ad esempio, riconoscere in quale momento
la nostra offerta online, le sue funzioni o i suoi contenuti vengono utilizzati
più frequentemente o invitano a riutilizzarli. Possiamo anche capire quali aree
richiedono un'ottimizzazione.
Oltre all'analisi
web, possiamo anche utilizzare procedure di test, ad esempio per testare e
ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non
diversamente indicato di seguito, per questi scopi possono essere creati
profili, ossia dati riassunti per un processo di utilizzo, e le informazioni
possono essere memorizzate in un browser o in un dispositivo terminale e lette
da esso. Le informazioni raccolte comprendono, in particolare, i siti web
visitati e gli elementi utilizzati, nonché informazioni tecniche come il
browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi
di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di
localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati,
possono essere elaborati anche i dati di localizzazione.
Anche gli
indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli
utenti utilizziamo una procedura di mascheratura dell'IP (ossia la
pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale,
nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono
memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma
pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato
conosciamo l'identità effettiva degli utenti, ma solo le informazioni
memorizzate nei loro profili ai fini dei rispettivi processi.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Azure Application Insights: Analisi web; Fornitore del servizio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Sito web: https://learn.microsoft.com/en-us/connectors/applicationinsights/. Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement. Base per il trasferimento a Paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
- AudioEye: analisi web; fornitore di servizi: AudioEye, Inc, 5210 E. Williams Circle, Tucson, AZ 85711, USA; Sito web: https://www.audioeye.com/. Informativa sulla privacy: https://www.audioeye.com/privacy-policy/.
- Google Analytics 4: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Con le informazioni provenienti dall'utilizzo di vari dispositivi vengono creati profili utente pseudonimizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); sito web: https://marketingplatform.google.com/intl/de/about/analytics/Dichiarazione di protezione dei dati: https://policies.google.com/privacyContratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/Base per i trasferimenti a paesi terzi: quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=deImpostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
- Matomo (senza cookie): Matomo è un software di analisi web che rispetta la protezione dei dati, che viene utilizzato senza cookie e in cui gli utenti ricorrenti vengono riconosciuti con l'aiuto di una cosiddetta "impronta digitale", che viene memorizzata in modo anonimo e cambiata ogni 24 ore; con l'"impronta digitale", i movimenti degli utenti all'interno della nostra offerta online vengono registrati con l'aiuto di indirizzi IP pseudonimizzati in combinazione con le impostazioni del browser dell'utente, in modo tale che non sia possibile trarre conclusioni sull'identità dei singoli utenti. I dati degli utenti raccolti attraverso l'uso di Matomo vengono elaborati solo da noi e non vengono condivisi con terzi; base giuridica: interessi legittimi (art. 6 comma 1 frase 1 lit. f) GDPR). Sito web: https://matomo.org/.
Trattiamo i dati
personali per finalità di marketing online, che possono comprendere in
particolare la commercializzazione di spazi pubblicitari o la presentazione di
pubblicità e altri contenuti (collettivamente denominati "contenuti")
in base ai potenziali interessi degli utenti e la misurazione della loro
efficacia.
A tal fine,
vengono creati e memorizzati in un file i cosiddetti profili utente (i
cosiddetti "cookie") o vengono utilizzate procedure simili, mediante
le quali vengono memorizzate le informazioni dell'utente rilevanti per la
presentazione dei suddetti contenuti. Queste informazioni possono includere, ad
esempio, i contenuti visualizzati, i siti web visitati, le reti online
utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come
il browser utilizzato, il sistema informatico utilizzato e le informazioni sui
tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito
alla raccolta dei loro dati di localizzazione, anche questi possono essere
elaborati.
Anche gli
indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli
utenti utilizziamo le procedure di mascheratura dell'IP disponibili (ossia la
pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale,
nell'ambito del processo di marketing online non vengono memorizzati dati
utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che
né noi né i fornitori dei processi di marketing online conosciamo l'identità
effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni
contenute nei profili vengono generalmente memorizzate nei cookie o mediante
procedure analoghe. In genere questi cookie possono essere letti anche
successivamente su altri siti web che utilizzano lo stesso processo di
marketing online, analizzati ai fini della visualizzazione dei contenuti e
integrati con ulteriori dati e memorizzati sul server del fornitore del
processo di marketing online.
In casi
eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene,
ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i
processi di marketing online e il network collega i profili degli utenti con i
dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con
i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di
principio, abbiamo accesso solo a informazioni sintetiche sul successo dei
nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni
di conversione, possiamo verificare quali delle nostre procedure di marketing
online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla
conclusione di un contratto con noi. La misurazione delle conversioni viene
utilizzata esclusivamente per analizzare il successo delle nostre misure di
marketing.
Se non
diversamente indicato, vi chiediamo di considerare che i cookie utilizzati
vengono memorizzati per un periodo di due anni.
- Tipi di dati trattati: Dati sui contenuti (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati sugli eventi (Facebook) ("dati sugli eventi" sono dati che possono essere trasmessi da noi a Facebook tramite pixel di Facebook (tramite app o altri mezzi), ad esempio, e si riferiscono a persone o alle loro azioni; i dati comprendono, ad esempio, informazioni su visite a siti web, interazioni con i contenuti, installazioni di app, acquisti di prodotti, ecc. I dati includono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc.; i dati dell'evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (pubblico personalizzato); i dati dell'evento non includono i contenuti veri e propri (ad esempio i commenti scritti), né le informazioni di login né le informazioni di contatto (ad esempio, nomi, indirizzi e-mail e numeri di telefono). I dati degli eventi vengono cancellati da Facebook dopo un massimo di due anni e i gruppi target creati a partire da essi vengono cancellati quando il nostro account Facebook viene cancellato).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Custom Audiences; Marketing; Profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
- Possibilità di opposizione (opt-out):
Vi rimandiamo alle
informative sulla protezione dei dati dei rispettivi provider e alle
opzioni di opt-out specificate per i provider (il cosiddetto
"opt-out"). Se non è stata specificata alcuna opzione di
opt-out, avete la possibilità di disattivare i cookie nelle impostazioni
del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della
nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di
opt-out aggiuntive, riassunte per le rispettive regioni:
a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) Stati Uniti: https://www.aboutads.info/choices.
d) Oltre i confini nazionali: https://optout.aboutads.info.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Meta pixel e formazione di gruppi target (pubblico personalizzato): Con l'ausilio del meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), è possibile per la società Meta, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "meta-annunci"). Di conseguenza, utilizziamo il meta-pixel per mostrare i meta-annunci da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (la cosiddetta "rete di pubblico"). https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (il cosiddetto "pubblico personalizzato"). Con l'aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del meta pixel, possiamo anche monitorare l'efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta "misurazione della conversione"); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); sito web: https://www.facebook.comDichiarazione di protezione dei dati: https://www.facebook.com/about/privacyContratto di elaborazione degli ordini: https://www.facebook.com/legal/terms/dataprocessingBase per i trasferimenti a paesi terzi: quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti degli eventi, ovvero i dati comportamentali e sugli interessi, vengono trattati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di contitolarità ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
Manteniamo
presenze online all'interno dei social network e trattiamo i dati degli utenti
in questo contesto per comunicare con gli utenti attivi o per offrire
informazioni su di noi.
Desideriamo
sottolineare che i dati degli utenti possono essere trattati al di fuori
dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad
esempio, potrebbe rendere più difficile far valere i loro diritti.
Inoltre, i dati
degli utenti all'interno dei social network vengono generalmente elaborati per
ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati
profili utente in base al comportamento degli utenti e ai loro interessi. I
profili degli utenti possono a loro volta essere utilizzati, ad esempio, per
inserire pubblicità all'interno e all'esterno delle reti che presumibilmente
corrispondono agli interessi degli utenti. A tal fine, i cookie vengono
generalmente memorizzati sul computer dell'utente, in cui vengono memorizzati
il comportamento di utilizzo e gli interessi dell'utente. Inoltre, i dati
possono essere memorizzati nei profili utente indipendentemente dai dispositivi
utilizzati dagli utenti (in particolare se gli utenti sono membri delle
rispettive piattaforme e vi hanno effettuato il login).
Per una
descrizione dettagliata delle rispettive forme di trattamento e delle opzioni
di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle
informazioni fornite dagli operatori delle rispettive reti.
Per quanto
riguarda le richieste di informazioni e l'affermazione dei diritti degli
interessati, desideriamo inoltre sottolineare che questi possono essere fatti
valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso
ai dati dell'utente e possono adottare misure adeguate e fornire direttamente
informazioni. Se avete ancora bisogno
di aiuto, potete contattarci.
- Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
- Pagine Facebook: Profili all'interno del social network Facebook; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.comInformativa sulla privacy: https://www.facebook.com/about/privacyBase per il trasferimento a paesi terzi: Data Privacy Framework (DPF) UE-USA, Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "fan page"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e gli altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", per i gestori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti.
- LinkedIn: Social network; Fornitore del servizio: LinkedIn
Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Base
giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito
web: https://www.linkedin.comDichiarazione di protezione dei dati: https://www.linkedin.com/legal/privacy-policyBase per il trasferimento a paesi
terzi: EU-US Data
Privacy Framework (DPF), Clausole contrattuali standard (https://legal.linkedin.com/dpa); Possibilità di opposizione (opt-out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-outUlteriori informazioni: Siamo congiuntamente responsabili con
LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore
elaborazione) dei dati dei visitatori allo scopo di creare i Page Insights
dei nostri profili LinkedIn.
Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come la funzione lavorativa, il paese, il settore, il livello gerarchico, le dimensioni dell'azienda e lo stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy
Abbiamo stipulato un accordo speciale con LinkedIn Ireland ("Page Insights Joint Controller Addendum (l'"Addendum")", https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di vigilanza competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta dei dati e al loro trasferimento a Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare il trasferimento dei dati alla società madre LinkedIn Corporation negli Stati Uniti. - X: Social network; Fornitore del servizio: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Informativa sulla privacy: https://twitter.com/privacy, (Impostazioni: https://twitter.com/personalization).
- Vimeo: Social network e piattaforma video; Fornitore del servizio: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://vimeo.com. Informativa sulla privacy: https://vimeo.com/privacy.
- YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacyBase per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://adssettings.google.com/authenticated.
Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").
L'integrazione
richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo
IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti
al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o
la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi
fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori
terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti
anche come "web beacon") per scopi statistici o di marketing. I pixel
tag possono essere utilizzati per analizzare informazioni quali il traffico di
visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono
anche essere memorizzate nei cookie sul dispositivo dell'utente e possono
contenere, tra l'altro, informazioni tecniche sul browser e sul sistema
operativo, sui siti web di riferimento, sull'ora della visita e altre
informazioni sull'utilizzo della nostra offerta online, nonché essere collegate
a tali informazioni provenienti da altre fonti.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso. Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori
informazioni su operazioni, procedure e servizi di trattamento:
- Integrazione di software, script o framework di terze parti (ad es. jQuery): Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la visualizzazione o la facilità d'uso della nostra offerta online). I rispettivi provider raccolgono l'indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell'utente e per motivi di sicurezza, nonché per la valutazione e l'ottimizzazione della loro offerta. - Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la visualizzazione o la facilità d'uso della nostra offerta online). I rispettivi fornitori raccolgono l'indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell'utente e per motivi di sicurezza, nonché per la valutazione e l'ottimizzazione della loro offerta; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR).
- reCAPTCHA: Integriamo la funzione "reCAPTCHA" per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che agiscono automaticamente (i cosiddetti "bot"). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini). Il trattamento dei dati si basa sul nostro legittimo interesse a proteggere la nostra offerta online da crawling automatici abusivi e spam; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/recaptcha/Dichiarazione di protezione dei dati: https://policies.google.com/privacyBase per il trasferimento a un paese terzo: Quadro sulla privacy dei dati UE-USA (DPF). Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
- Video di YouTube: Contenuti video; i video di YouTube sono integrati tramite un dominio speciale (riconoscibile dal componente "youtube-nocookie") nella cosiddetta "modalità estesa di protezione dei dati", in base alla quale non vengono raccolti cookie sulle attività dell'utente per personalizzare la riproduzione dei video. Ciononostante, possono essere memorizzate informazioni sull'interazione dell'utente con il video (ad esempio il ricordo dell'ultimo punto di riproduzione); fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.youtube.comDichiarazione di protezione dei dati: https://policies.google.com/privacy. Base per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF).
- maptiler: Integriamo le mappe del servizio "maptiler" del fornitore MapTiler AG; fornitore del servizio: MapTiler AG, Höfnerstrasse 98, 6314 Unterägeri, Svizzera; Sito web: https://www.maptiler.com/. Informativa sulla privacy: https://www.maptiler.com/privacy-policy/.
Per
l'organizzazione, la gestione, la pianificazione e la fornitura dei nostri
servizi utilizziamo servizi, piattaforme e software di altri fornitori (di
seguito denominati "fornitori terzi"). Nella scelta dei fornitori
terzi e dei loro servizi ci atteniamo ai requisiti di legge.
In questo
contesto, i dati personali possono essere elaborati e memorizzati sui server di
fornitori terzi. Ciò può riguardare diversi dati da noi trattati in conformità
alla presente informativa sulla privacy. Questi dati possono includere, in
particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a
transazioni, contratti, altri processi e il loro contenuto.
Se gli utenti
vengono indirizzati ai fornitori terzi o ai loro software o piattaforme
nell'ambito di rapporti di comunicazione, commerciali o di altro tipo con noi,
i fornitori terzi possono elaborare i dati di utilizzo e i metadati a fini di
sicurezza, ottimizzazione dei servizi o marketing. Vi invitiamo pertanto a
rispettare le note sulla protezione dei dati dei rispettivi fornitori terzi.
- Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
- Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Procedure d'ufficio e organizzative.
Vi chiediamo di
informarvi regolarmente sul contenuto della nostra informativa sulla privacy.
Modificheremo l'informativa sulla privacy non appena le modifiche al
trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo
non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il
consenso) o un'altra notifica individuale.
Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Nella misura in cui i termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione.
- Informazioni sul credito: le decisioni automatizzate si basano sull'elaborazione automatica dei dati senza intervento umano (ad esempio, nel caso di un rifiuto automatico di un acquisto in conto, di una richiesta di credito online o di un processo di richiesta online senza alcun intervento umano). Ai sensi dell'art. 22 del GDPR, tali decisioni automatizzate sono consentite solo se l'interessato acconsente, se sono necessarie per l'adempimento di un contratto o se le leggi nazionali le consentono.
- Misurazione delle conversioni: la misurazione delle conversioni (detta anche "valutazione dell'azione della visita") è un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
- Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
- Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
- Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori. I cookie e i web beacon pseudonimi sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un'offerta online.
- Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati di localizzazione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati di localizzazione possono essere utilizzati, ad esempio, per visualizzare funzioni cartografiche o altre informazioni dipendenti dalla posizione.
- Cronologia della posizione e profili di movimento: La cronologia delle posizioni (nota anche come "profilo di movimento") si riferisce alla raccolta di dati sulla posizione in un determinato periodo di tempo. La cronologia delle posizioni consente di trarre conclusioni sugli spostamenti geografici (cioè sui cambiamenti di posizione) dei dispositivi e dei loro utenti.
- Tracciamento: il termine "tracciamento" viene utilizzato quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
- Titolare del trattamento: il "titolare del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
- Formazione di gruppi target: la formazione di gruppi target (pubblico personalizzato) avviene quando vengono determinati gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alla pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "lookalike audiences" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.