INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
La presente informativa sulla protezione dei dati personali spiega in che modo, in quale entità e a quale scopo vengono trattati i dati personali (di seguito denominati per brevità "dati") all'interno del nostro sito Internet e delle pagine web, delle funzioni e dei contenuti ad esso collegati, nonché sulle presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "sito Internet"). Per quanto riguarda la terminologia utilizzata, come "trattamento" o "titolare del trattamento", rimandiamo alle definizioni di cui all'art. 4 del Regolamento generale sulla protezione dei dati (RGPD).
TITOLARE DEL TRATTAMENTO
ROTRONIC AG
Grindelstrasse 6
CH-8303 Bassersdorf
Telefono +41 44 838 11 11
Telefax +41 44 838 14 83
E-mail info@rotronic.ch
Internet https://www.rotronic.com
Amministratore delegato Andreas Gähwiler
Colophon:
https://www.rotronic.com/de-ch/about-us/imprint-impressum-mentions-legales-informazione-legale
BASE GIURIDICA
- Nella misura in cui trattiamo dati di utenti della UE/CEE, valgono come base giuridica gli articoli del RGPD di volta in volta indicati in seguito.
- Inoltre trattiamo i dati in base a quanto stabilito dal diritto svizzero. Ciò significa che in questo caso le argomentazioni seguenti valgono sulla base del diritto svizzero e non delle suddette norme del RGPD.
TIPOLOGIA DEI DATI TRATTATI
- Dati utente (ad es. nome, indirizzo).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Dati relativi ai contenuti (ad es. inserimenti di testo, fotografie, video).
- Dati di utilizzo (ad es. pagine web visitate, interesse ai contenuti, tempi di accesso).
- Metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
CATEGORIE DI INTERESSATI
Visitatori e utenti del sito Internet (di seguito gli interessati verranno denominati collettivamente anche "utenti").
SCOPO DEL TRATTAMENTO
- Messa a disposizione del sito Internet, delle sue funzioni e dei suoi contenuti.
- Risposta a richieste di contatto e comunicazione con gli utenti.
- Misure di sicurezza.
- Audience measurement/Marketing
TERMINOLOGIA UTILIZZATA
"Dato personale": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad es. cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
"Trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali. Il termine è di ampia portata e comprende praticamente qualsiasi gestione dei dati.
"Pseudonimizzazione": il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
"Profilazione": qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
"Titolare del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
"Responsabile del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
BASE GIURIDICA RILEVANTE
Conformemente a quanto stabilito all'articolo 13 RGPD, comunichiamo agli interessati le basi giuridiche dei nostri trattamenti di dati. Qualora l'informativa sulla protezione dei dati personali non espliciti la base giuridica, vale quanto segue: La base giuridica per la raccolta dei consensi è rappresentata dall'art. 6 par. 1 lett. a e art. 7 RGPD, la base giuridica per il trattamento ai fini dell'adempimento delle nostre prestazioni e l'esecuzione delle misure contrattuali nonché la risposta a richieste è rappresentata dall'art. 6 par. 1 lett. b RGPD, la base giuridica per il trattamento ai fini di ottemperare ai nostri obblighi legali è rappresentata dall'art. 6 par. 1 lett. c RGPD e la base giuridica per il trattamento ai fini del perseguimento dei nostri interessi legittimi è rappresentata dall'art. 6 par. 1 lett. f RGPD. Nel caso in cui il trattamento dei dati personali risulti necessario per la salvaguardia degli interessi vitali dell’interessato o di un'altra persona fisica, la base giuridica è rappresentata dall'art. 6 par. 1 lett. d RGPD.
MISURE DI SICUREZZA
Conformemente a quanto stabilito all'art. 32 RGPD e tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, mettiamo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
Queste misure comprendono in particolare la garanzia della riservatezza, l'integrità e la disponibilità dei dati attraverso il controllo dell'accesso fisico nonché l'accesso telematico ai dati, l'immissione, la trasmissione, la garanzia della disponibilità e l'interruzione della stessa. Inoltre abbiamo messo in atto procedure che garantiscono l'esercizio dei diritti dell'interessato, la cancellazione di dati e la reazione in caso di minaccia alla sicurezza dei dati. Oltre a ciò prestiamo attenzione alla protezione dei dati personali già in fase di sviluppo e/o di scelta di hardware, software e delle procedure, in conformità al principio della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (art. 25 RGPD).
COLLABORAZIONE CON RESPONSABILI DEL TRATTAMENTO E CON TERZI
Qualora nell'ambito del trattamento divulghiamo o trasmettiamo dati ad altre persone ed aziende (responsabili del trattamento o terzi) o concediamo ad esse accesso a tali dati in altro modo, ciò avviene solo sulla base di un'autorizzazione legale (ad es. quando per l'esecuzione di un contratto è necessaria la trasmissione dei dati a terzi, come prestatori di servizi di pagamento, in conformità all'art. 6 par. 1 lett. b RGPD) concessa dall'interessato, solo se è previsto per adempiere un obbligo legale o sulla base dei nostri interessi legittimi (ad es. quando si fa ricorso ad incaricati, web hoster, ecc.).
Qualora affidiamo a terzi l'incarico di trattare dati sulla base di un cosiddetto "accordo contrattuale per il trattamento dei dati", ciò avviene sulla base dell'art. 28 RGPD.
TRASFERIMENTO DI DATI VERSO PAESI TERZI
Qualora trattiamo dati in un paese terzo (ovvero al di fuori dell'Unione Europea, UE, o dello Spazio Economico Europeo, SEE) o questo avvenga nell'ambito del ricorso a servizi di terzi o della divulgazione e/o trasmissione di dati a terzi, ciò avviene solo se necessario ai fini di ottemperare ai nostri obblighi (pre)contrattuali, sulla base del consenso degli utenti, in virtù di un obbligo legale o sulla base dei nostri interessi legittimi. Fatte salve le necessarie autorizzazioni legali o contrattuali, trattiamo i dati o ne affidiamo il trattamento in un paese terzo solo se sussistono le condizioni particolari previste dall'art. 44 e segg. RGPD. Ciò significa che il trattamento avviene ad esempio sulla base di specifiche garanzie, come la decisione ufficialmente riconosciuta sul livello di protezione dei dati equivalente all'UE o l'osservanza di specifici obblighi contrattuali ufficialmente riconosciuti (le cosiddette "clausole contrattuali tipo").
DIRITTI DELL'INTERESSATO
L'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguarda e, in tal caso, di ottenere l'accesso a tali dati nonché alle ulteriori informazioni e a copia dei dati come previsto dall'art. 15 RGPD.
Come previsto dall'art. 16 RGPD l'interessato ha il diritto di ottenere l'integrazione o la rettifica dei dati inesatti che lo riguardano.
Conformemente a quanto stabilito all'art. 17 RGPD, l'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo oppure in alternativa, conformemente a quanto stabilito all'art. 18 RGPD, la limitazione del trattamento dei dati stessi.
L'interessato ha il diritto di ricevere, conformemente a quanto stabilito all'art. 20 RGPD, i dati che lo riguardano e che ci ha fornito e di richiederne la trasmissione ad un altro titolare del trattamento.
L'interessato ha altresì il diritto, in conformità all'art. 77 RGPD, di proporre reclamo presso l'autorità di controllo competente.
DIRITTO DI REVOCA
In conformità all'art. 7 par. 3 RGPD l'interessato ha il diritto di revocare i consensi prestati senza effetto retroattivo.
DIRITTO DI OPPOSIZIONE
L'interessato ha il diritto di opporsi in qualsiasi momento al futuro trattamento dei dati che lo riguardano conformemente a quanto stabilito all'art. 21 RGPD. L'opposizione può essere rivolta in particolare al trattamento per finalità di marketing diretto.
COOKIE E DIRITTO DI OPPOSIZIONE IN CASO DI MARKETING DIRETTO
Con il nome di "cookie" si indicano piccoli file che vengono salvati sul computer dell'utente. All'interno dei cookie possono essere salvati diversi dati. Un cookie ha fondamentalmente la funzione di salvare i dati di un utente (e/o del dispositivo su cui è salvato il cookie) durante o anche dopo la sua visita all'interno di un sito Internet. I cookie temporanei, anche chiamati "cookie di sessione" o "cookie transienti" sono quei cookie che vengono cancellati dopo l'uscita dell'utente dal sito Internet e la chiusura del browser. In un cookie di questo tipo può essere salvato, ad esempio, il contenuto del carrello di uno shop online o lo stato di login. Vengono denominati "permanenti" o "persistenti" quei cookie che rimangono memorizzati anche dopo la chiusura del browser. Essi consentono di salvare ad es. lo stato di login quando gli utenti visitano la pagina anche dopo diversi giorni. Ugualmente in un cookie di questo tipo possono essere salvati gli interessi degli utenti che possono poi venire utilizzati a fini di audience measurement o di marketing. Con "cookie di terze parti" si indicano quei cookie offerti da provider diversi dal titolare che gestisce il sito Internet (al contrario, quando i cookie sono tutti del titolare, si parla di "cookie proprietari").
Possiamo utilizzare sia cookie temporanei che permanenti, informando di ciò l'utente all'interno della nostra informativa sulla protezione dei dati personali.
Qualora gli utenti non desiderino la memorizzazione dei cookie sul proprio computer, vengono invitati a disattivare la relativa opzione nelle impostazioni di sistema del proprio browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. La disattivazione dei cookie può compromettere la funzionalità di questo sito Internet.
È possibile presentare un'opposizione generale all'utilizzo di cookie con finalità di marketing online presso svariati servizi, soprattutto, nel caso del tracciamento, attraverso la pagina statunitense http://www.aboutads.info/choices/ o la pagina UE http://www.youronlinechoices.com/. Inoltre nelle impostazioni del browser è possibile disattivare il salvataggio dei cookie. Tenere presente che in tal caso potrebbe non essere possibile usufruire di tutte le funzioni del sito.
CANCELLAZIONE DEI DATI
I dati da noi trattati vengono cancellati o ne viene limitato il trattamento conformemente a quanto stabilito agli artt. 17 e 18 RGPD. Laddove non espressamente indicato nella presente informativa sulla protezione dei dati personali, i dati salvati presso di noi verranno cancellati non appena risultino non più necessari allo scopo previsto e qualora non si opponga alla cancellazione alcun obbligo di legge che ne imponga la conservazione. Qualora i dati non vengano cancellati, in quanto necessari per altri scopi consentiti dalla legge, il loro trattamento verrà limitato. Ciò significa che i dati vengono resi inaccessibili e non trattati per altri scopi. Ciò vale ad es. per i dati per cui vige l'obbligo di conservazione per motivi commerciali o fiscali.
In base alle disposizioni di legge in Germania, vige l'obbligo di conservare documenti quali libri contabili, registri, relazioni di bilancio, documenti contabili, portafogli di negoziazione, documenti rilevanti ai fini dell'imposizione fiscale, ecc. in particolare per 10 anni in conformità a § 147 par. 1 AO (Abgabenordnung, ovvero la legge generale tributaria tedesca), § 257 par. 1 n. 1 e 4, par. 4 HGB (Handelsgesetzbuch, ovvero il codice di commercio tedesco) e documenti come lettere commerciali per 6 anni in conformità a § 257 par. 1 n. 2 e 3, par. 4 HGB.
In base alle disposizioni di legge in Austria vige l'obbligo di conservare documenti quali tenuta dei conti, ricevute/fatture, conti, documenti giustificativi, documenti commerciali, elenco analitico delle entrate e spese, ecc. in particolare per 7 anni in conformità a § 132 par. 1 BAO (Bundesabgabenordnung, ovvero la legge generale tributaria austriaca), documenti relativi a terreni per 22 anni e per 10 anni documenti concernenti servizi prestati per via elettronica, relativi alle telecomunicazioni, radio e televisivi forniti a persone non soggetto passivo in stati membri dell'UE e per i quali si fa ricorso al regime mini one stop shop (MOSS).
TRATTAMENTO A FINI COMMERCIALI
Trattiamo inoltre
- dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente)
- dati di pagamento (ad es. coordinate bancarie, storico pagamenti)
di nostri clienti, possibili acquirenti e partner commerciali allo scopo di fornire prestazioni contrattuali, assistenza a cura del cliente, marketing, pubblicità e indagini di mercato.
ELABORAZIONE DEGLI ORDINI NELLO SHOP ONLINE E ACCOUNT CLIENTE
Trattiamo i dati dei nostri clienti nell'ambito delle procedure d'ordine presenti nel nostro shop online per consentire loro di selezionare ed effettuare l'ordine dei prodotti e dei servizi scelti nonché di pagare e/o di eseguire la prestazione.
Fra i dati trattati figurano dati utente, di comunicazione, contrattuali, di pagamento e fra gli interessati dal trattamento figurano i nostri clienti, possibili acquirenti e altri partner commerciali. Il trattamento avviene allo scopo di prestare servizi contrattuali nel quadro della gestione di uno shop online, della fatturazione, della fornitura e dell'assistenza clienti. In questo ambito utilizziamo cookie di sessione per il salvataggio del contenuto del carrello e cookie permanenti per il salvataggio dello stato di login.
Il trattamento avviene sulla base dell'art. 6 par. 1 lett. b (esecuzione di procedure d'ordine) e c (archiviazione richiesta dalla legge) RGPD. In questo quadro i dati contrassegnati come richiesti sono necessari ai fini della giustificazione e dell'adempimento del contratto. Divulghiamo i dati a terzi solo per consentire operazioni di fornitura e pagamento o a consulenti legali ed autorità per autorizzazioni ed obblighi di legge. I dati vengono trattati in paesi terzi solo se ciò è necessario ai fini dell'adempimento del contratto (ad es. su richiesta del cliente al momento della fornitura o del pagamento).
Gli utenti possono creare in via opzionale un account attraverso cui seguire nello specifico i propri ordini. Nel corso della registrazione vengono comunicati agli utenti i dati obbligatori necessari. Gli account utente non sono pubblici e non vengono indicizzati dai motori di ricerca. Una volta cancellato l'account, anche i dati relativi all'account dell'utente vengono cancellati, fatto salvo il caso in cui la loro conservazione sia necessaria per motivi commerciali o fiscali ai sensi dell'art. 6 par. 1 lett. c RGPD. I dati nell'account restano fino alla relativa cancellazione con successiva archiviazione in caso di obbligo di legge. Spetta agli utenti mettere al sicuro i propri dati prima del termine del contratto a cancellazione avvenuta.
Nell'ambito della registrazione e di nuovi login, così come del ricorso ai nostri servizi online, salviamo l'indirizzo IP e il momento dell'azione dell'utente. Il salvataggio avviene sulla base dei nostri interessi legittimi, oltre che per tutelare gli utenti da abusi o altro uso non autorizzato. Tali dati non vengono fondamentalmente trasmessi a terzi, salvo i casi in cui ciò sia necessario per il perseguimento dei nostri diritti o sussista un obbligo di legge in conformità all'art. 6 par. 1 lett. c RGPD.
La cancellazione avviene allo scadere degli obblighi di garanzia e simili previsti dalla legge, la necessità della conservazione dei dati viene verificata ogni tre anni; in caso di obblighi di archiviazione previsti dalla legge la cancellazione avverrà allo scadere di tali obblighi (termine dell'obbligo di conservazione previsto dal diritto commerciale di 6 anni e dal diritto fiscale di 10 anni).
AMMINISTRAZIONE, CONTABILITÀ FINANZIARIA, ORGANIZZAZIONE DELL'UFFICIO, GESTIONE DEI CONTATTI
I dati vengono da noi trattati nello svolgimento di incarichi amministrativi nonché per finalità legate all'organizzazione della nostra azienda, alla contabilità finanziaria e al rispetto di obblighi di legge, come l'archiviazione. A tale scopo trattiamo gli stessi dati che vengono trattati nell'ambito della fornitura di prestazioni contrattuali. Il trattamento viene effettuato sulla base dell'art. 6 par. 1 lett. c RGPD, art. 6 par. 1 lett. f RGPD. Interessati dal trattamento sono clienti, potenziali acquirenti, partner commerciali e visitatori del sito Internet. Scopo ed interesse al trattamento risiedono nell'amministrazione, nella contabilità finanziaria, nell'organizzazione dell'ufficio, nell'archiviazione dei dati, oltre che nei compiti che riguardano le nostre attività commerciali, l'esercizio dei nostri incarichi e la fornitura delle nostre prestazioni. Relativamente alle prestazioni e alla comunicazione contrattuali, i dati cancellati corrispondono ai dati comunicati nell'ambito di queste attività di trattamento.
In questo quadro divulghiamo o trasmettiamo dati all'amministrazione finanziaria, a consulenti, come consulenti fiscali o revisori contabili, nonché a uffici fiscali e prestatori di servizi di pagamento.
Inoltre, sulla base dei nostri interessi aziendali, salviamo dati relativi a fornitori, organizzatori e altri partner commerciali, ad es. allo scopo di contattarli in un secondo momento. Tali dati prevalentemente aziendali vengono da noi salvati in modo sostanzialmente permanente.
ANALISI DI ECONOMIA AZIENDALE E RICERCA DI MERCATO
Per poter gestire in modo redditizio la nostra attività e riconoscere le tendenze di mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione relativi a transazioni commerciali, contratti, richieste, ecc. In questo processo trattiamo dati utente, di comunicazione, contrattuali, di pagamento, d'uso, metadati sulla base dell'art. 6 par. 1 lett. f. RGPD, e gli interessati da tale trattamento sono i partner contrattuali, i potenziali acquirenti, i visitatori e gli utenti del nostro sito Internet.
Le analisi eseguite ai fini di valutazioni di economia aziendale, di marketing e di ricerca di mercato prendono in considerazione i profili degli utenti registrati con dati, ad es. le prestazioni di cui hanno usufruito. Le analisi vengono da noi utilizzate per rendere ancor più user-friendly ed ottimizzare il nostro sito e la redditività aziendale. Le analisi vengono utilizzate esclusivamente da noi e non vengono divulgate a terzi, ad eccezione di analisi anonime con valori sintetici.
Nella misura in cui tali analisi o profili siano personali, vengono anch'essi cancellati o resi anonimi al momento della cancellazione dell'utente oppure trascorsi due anni dalla conclusione del contratto. Oltre a ciò le analisi di economia aziendale complessive e le determinazioni generali delle tendenze vengono effettuate se possibile in forma anonima.
NOTE SULLA PROTEZIONE DEI DATI PER LA CANDIDATURA
I dati del candidato vengono da noi trattati esclusivamente allo scopo e nell'ambito del processo di candidatura e in conformità alle norme di legge. I dati del candidato vengono trattati ai fini di ottemperare ai nostri obblighi (pre)contrattuali nell'ambito del processo di candidatura ai sensi dell'art. 6 par. 1 lett. b. e f. RGPD qualora il trattamento dei dati sia per noi necessario, ad esempio nell'ambito di procedure legali (in Germania vale anche § 26 BDSG, Bundesdatenschutzgesetz, ovvero la legge tedesca sulla tutela dei dati).
Il processo di candidatura implica la comunicazione a noi dei dati da parte del candidato. I dati che il candidato è tenuto a comunicare sono quelli contrassegnati da noi nel caso in cui mettiamo a disposizione un modulo online, oppure si ricavano dalle descrizioni della posizione lavorativa e fondamentalmente comprendono dati relativi alla persona, indirizzi postali e di contatto nonché la documentazione relativa alla candidatura, quale lettera di accompagnamento, curriculum vitae e certificati. Oltre a questi il candidato può fornirci volontariamente informazioni addizionali.
Con la trasmissione a noi della candidatura, i candidati dichiarano il proprio consenso al trattamento dei dati ai fini del processo di candidatura conformemente al tipo e alla modalità illustrati nella presente informativa sulla protezione dei dati personali.
Qualora nell'ambito del processo di candidatura vengano comunicate volontariamente categorie particolari di dati personali ai sensi dell'art. 9 par. 1 RGPD, il loro trattamento avverrà inoltre ai sensi dell'art. 9 par. 2 lett. b RGPD (ad es. dati relativi alla salute, come disabilità grave, o origine etnica). Qualora nell'ambito del processo di candidatura vengano richieste ai candidati categorie particolari di dati personali ai sensi dell'art. 9 par. 1 RGPD, il loro trattamento avverrà inoltre ai sensi dell'art. 9 par. 2 lett. a RGPD (ad es. dati relativi alla salute, quando questi risultano necessari per l'esercizio della professione).
Laddove messo a disposizione, i candidati possono inviarci le candidature attraverso un modulo online presente sul nostro sito Internet. I dati vengono trasmessi a noi cifrati allo stato dell'arte della tecnica.
In alternativa i candidati possono trasmetterci le loro candidature via e-mail. A tale proposito facciamo presente che le e-mail di norma non vengono inviate cifrate e che la cifratura sarà a cura dei candidati stessi. Perciò non possiamo assumerci alcuna responsabilità relativamente al percorso di trasmissione della candidatura fra mittente e destinatario e consigliamo quindi di utilizzare preferibilmente il modulo online o la spedizione via posta. Infatti i candidati hanno la possibilità di inviarci la propria candidatura anche via posta tradizionale, oltre che attraverso il modulo online e via e-mail.
I dati messi a disposizione dai candidati possono essere da noi ulteriormente trattati ai fini del rapporto di lavoro in caso di candidatura conclusasi positivamente. Diversamente, qualora la candidatura ad una posizione lavorativa non abbia esito positivo, i dati dei candidati vengono cancellati. I dati dei candidati vengono cancellati anche quando la candidatura viene ritirata, cosa che i candidati hanno diritto di fare in qualsiasi momento.
Fatto salvo il diritto di revoca legittimo dei candidati, la cancellazione avviene allo scadere di un periodo di sei mesi, per consentirci di rispondere a qualsiasi domanda conseguente alla candidatura e di soddisfare gli obblighi di prova previsti dal Gleichbehandlungsgesetz, ovvero la legge tedesca sulla parità di trattamento. Le fatture sul rimborso spese di viaggio vengono archiviate in conformità alle norme fiscali.
FUNZIONE DI REGISTRAZIONE
Gli utenti hanno la possibilità di creare un account. Nel corso della registrazione vengono comunicati agli utenti i dati obbligatori necessari, che vengono poi trattati sulla base dell'art. 6 par. 1 lett. b RGPD ai fini della messa a disposizione dell'account. Fra i dati trattati figurano in particolare le informazioni per il login (nome, password ed indirizzo e-mail). I dati inseriti per la registrazione vengono utilizzati ai fini dell'uso dell'account utente e del relativo scopo.
Gli utenti possono ricevere via e-mail informazioni rilevanti relative al loro account utente, come modifiche tecniche. Una volta cancellato l'account da parte degli utenti, i dati relativi all'account utente vengono anch'essi cancellati, salvo un obbligo di conservazione previsto per legge. Spetta agli utenti mettere al sicuro i propri dati prima del termine del contratto a cancellazione avvenuta. Siamo infatti autorizzati a cancellare irrevocabilmente tutti i dati dell'utente salvati nel corso della durata del contratto.
Nell'ambito del ricorso alle funzioni di registrazione e di login, così come dell'uso dell'account utente, salviamo l'indirizzo IP e il momento dell'azione dell'utente. Il salvataggio avviene sulla base dei nostri interessi legittimi, oltre che per tutelare gli utenti da abusi o altro uso non autorizzato. Tali dati non vengono fondamentalmente trasmessi a terzi, salvo i casi in cui ciò sia necessario per il perseguimento dei nostri diritti o sussista un obbligo di legge in conformità all'art. 6 par. 1 lett. c. RGPD. Gli indirizzi IP vengono resi anonimi o cancellati al più tardi trascorsi 7 giorni.
COMMENTI E CONTRIBUTI
Qualora gli utenti lascino commenti o altri contributi, i loro indirizzi IP possono essere salvati sulla base dei nostri interessi legittimi per 7 giorni, ai sensi dell'art. 6 par. 1 lett. f. RGPD. Ciò viene effettuato a nostra tutela, in quanto nel caso in cui qualcuno lasci commenti e contributi dai contenuti illegali (ingiurie, propaganda politica proibita, ecc.) possiamo essere citati in giudizio noi direttamente per tale commento o contributo, siamo perciò interessati a conoscere l'identità dell'autore.
Ci riserviamo inoltre il diritto di trattare i dati degli utenti al fine di riconoscere lo spam sulla base dei nostri interessi legittimi in conformità all'art. 6 par. 1 lett. f. RGPD.
Sulla stessa base giuridica ci riserviamo il diritto di salvare gli indirizzi IP degli utenti nel caso di sondaggi e per tutta la loro durata, nonché di utilizzare cookie per evitare voti multipli.
I dati indicati lasciando commenti o contributi vengono da noi salvati in modo permanente fino all'opposizione da parte degli utenti.
ABBONAMENTO AI COMMENTI
Gli utenti possono abbonarsi ai commenti dando il proprio consenso in conformità all'art. 6 par. 1 lett. a RGPD. Gli utenti ricevono una e-mail di conferma per verificare che siano i titolari dell'indirizzo e-mail indicato. Gli utenti hanno facoltà di disdire in qualsiasi momento l'abbonamento ai commenti. L'e-mail di conferma contiene indicazioni sulle possibilità di revoca. Per essere in grado di fornire prova del consenso dato dagli utenti, salviamo il momento della sottoscrizione dell'abbonamento e l'indirizzo IP, per poi cancellare tali informazioni quando gli utenti disdicono l'abbonamento.
Essi hanno infatti facoltà di disdire in qualsiasi momento la ricezione del nostro abbonamento, ovvero di revocare il loro consenso. Prima di cancellarli abbiamo facoltà di salvare gli indirizzi e-mail per cui è stata chiesta la cancellazione per un periodo massimo di tre anni sulla base dei nostri interessi legittimi, ovvero al fine di poter fornire prova del consenso dato in precedenza. Il trattamento di tali dati è limitato allo scopo di poterci difendere da eventuali pretese. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga al contempo confermata l'esistenza a suo tempo di un consenso.
CONTROLLO ANTISPAM AKISMET
Il nostro sito Internet utilizza il servizio "Akismet", offerto da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. L'utilizzo avviene sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lett. f) RGPD. Questo servizio consente di distinguere i commenti scritti da utenti reali dai commenti spam. A tale scopo tutti i commenti vengono inviati ad un server negli Stati Uniti, dove vengono analizzati e salvati per quattro giorni a fini comparativi. Se un commento viene classificato come spam, i dati vengono conservati oltre questo periodo di tempo. Fra tali dati figurano il nome, l'indirizzo e-mail, l'indirizzo IP, il contenuto del commento, il referer, dati relativi al browser utilizzato nonché il sistema informatico e l'orario dell'inserimento.
Per informazioni più dettagliate sulla raccolta e sull'uso dei dati da parte di Akismet fare riferimento alle indicazioni sulla protezione dei dati personali di Automattic: https://automattic.com/privacy/.
Gli utenti possono tranquillamente usare pseudonimi o evitare di inserire il nome o l'indirizzo e-mail. Possono impedire completamente il trasferimento dei dati non utilizzando il nostro sistema di commenti. Sarebbe un peccato, ma non abbiamo trovato alternative che funzionino in modo altrettanto efficace.
RICHIAMO DI IMMAGINI DI PROFILO IN GRAVATAR
Nel nostro sito Internet, ed in particolare nel blog, utilizziamo il servizio Gravatar di Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Gli utenti possono registrarsi al servizio Gravatar e salvare la propria immagine di profilo e il proprio indirizzo e-mail. Quando gli utenti con il proprio indirizzo e-mail lasciano un contributo o commento su altri siti (blog in particolare), la loro immagine del profilo può essere visualizzata accanto ai contributi o ai commenti. A tale scopo l'indirizzo e-mail comunicato dagli utenti viene trasmesso cifrato a Gravatar allo scopo di verificare se ad esso è associato un profilo. Questo è l'unico scopo per cui l'indirizzo e-mail viene trasmesso, senza che esso venga utilizzato per altri scopi; dopo di che esso viene cancellato.
L'utilizzo di Gravatar avviene sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lett. f) RGPD, in quanto grazie a Gravatar offriamo agli autori di contributi e commenti la possibilità di personalizzare con un'immagine i propri contributi.
Attraverso la visualizzazione delle immagini, Gravatar viene a conoscenza dell'indirizzo IP degli utenti, in quanto esso è necessario per la comunicazione fra un browser e un servizio online. Per informazioni più dettagliate sulla raccolta e sull'uso dei dati da parte di Gravatar fare riferimento alle indicazioni sulla protezione dei dati personali di Automattic: https://automattic.com/privacy/.
Qualora gli utenti non desiderino che l'immagine utente associata al loro indirizzo e-mail in Gravatar appaia nei commenti, per lasciare un commento dovrebbero utilizzare un indirizzo e-mail non salvato in Gravatar. Inoltre facciamo presente che è possibile anche usare un indirizzo e-mail anonimo o non usarlo affatto qualora non si desideri la trasmissione del proprio indirizzo e-mail a Gravatar. Gli utenti possono impedire completamente il trasferimento dei dati non utilizzando il nostro sistema di commenti.
RICHIAMO DI EMOJI E SMILEY
All'interno del nostro blog in WordPress vengono impiegati emoji (e/o smiley) grafici, ovvero piccoli file grafici che esprimono sentimenti, ottenuti da server esterni. In questo processo i provider dei server raccolgono gli indirizzi IP degli utenti. Operazione necessaria per trasmettere i file emoji ai browser degli utenti. Il servizio di fornitura di emoji viene offerto da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Indicazioni sulla protezione dei dati di Automattic: https://automattic.com/privacy/. I domini dei server utilizzati sono s.w.org e twemoji.maxcdn.com; in base alle nostre conoscenze si tratta di Content Delivery Network, ovvero di server che servono semplicemente per una trasmissione rapida e sicura dei file e che cancellano i dati personali degli utenti dopo la loro trasmissione.
L'utilizzo delle emoji avviene sulla base dei nostri interessi legittimi, nello specifico, cioè, l'interesse a configurare in modo più accattivante il nostro sito Internet in conformità all'art. 6 par. 1 lett. f. RGPD.
PRESA DI CONTATTO
Quando veniamo contattati (ad es. tramite modulo di contatto, e-mail, telefono o attraverso i social media) i dati dell'utente vengono trattati al fine dell'elaborazione della richiesta di contatto e del suo disbrigo in conformità all'art. 6 par. 1 lett. b. (nel quadro di rapporti contrattuali/precontrattuali), all'art. 6 par. 1 lett. f. (in caso di altre richieste) RGPD. I dati degli utenti possono essere salvati in un sistema Customer Relationship Management (sistema CRM) o sistema di richiesta comparabile.
Le richieste vengono cancellate qualora non risultino più necessarie. Ne verifichiamo la necessità ogni due anni; oltre a ciò valgono gli obblighi di archiviazione di legge.
NEWSLETTER
Con le seguenti indicazioni informiamo gli utenti sui contenuti della nostra newsletter oltre che sulla procedura di iscrizione, invio e valutazione statistica nonché sui loro diritti di opposizione. Sottoscrivendo l'abbonamento l'utente acconsente all'invio della newsletter da parte nostra e alla procedura descritta.
Contenuto della newsletter: Inviamo newsletter, e-mail e altre comunicazioni elettroniche contenenti informazioni pubblicitarie (di seguito "newsletter") solo con il consenso dei destinatari o con un'autorizzazione di legge. Nella misura in cui sono concretamente circoscritti in fase di iscrizione, i contenuti della newsletter sono determinanti per il consenso degli utenti. Inoltre le newsletter contengono informazioni sulle nostre prestazioni e su di noi.
Double opt-in e protocollo: l'iscrizione alla nostra newsletter avviene secondo la cosiddetta procedura double opt-in. Essa implica il ricevimento da parte dell'utente, successivamente all'iscrizione, di una e-mail nella quale viene richiesta la conferma dell'iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail estranei. Le iscrizioni alla newsletter vengono protocollate per poter dimostrare che il processo di iscrizione è stato eseguito in conformità ai requisiti legali. Nel protocollo rientra il salvataggio del momento dell'iscrizione e della conferma, nonché l'indirizzo IP. Allo stesso modo vengono protocollate le modifiche ai dati degli utenti salvati dal provider di invio.
Dati di iscrizione: per iscriversi alla newsletter è sufficiente indicare il proprio indirizzo e-mail. Oltre a questo richiediamo anche l'indicazione di un nome al fine di poterci rivolgere personalmente all'utente nella newsletter.
L'invio della newsletter e la valutazione dei risultati ad essa legati avvengono sulla base del consenso del destinatario in conformità all'art. 6 par. 1 lett. a, art. 7 RGPD in combinato disposto con § 7 par. 2 n. 3 UWG (Gesetz gegen den unlauteren Wettbewerb, ovvero la legge tedesca sulla repressione della concorrenza sleale) oppure, qualora il consenso non sia necessario, sulla base dei nostri interessi legittimi al marketing diretto in conformità all'art. 6 par. 1 lett. f. RGPD in combinato disposto con § 7 par. 3 UWG.
La procedura di iscrizione viene protocollata sulla base dei nostri interessi legittimi in conformità all'art. 6 par. 1 lett. f RGPD. Il nostro interesse è rivolto all'impiego di un sistema di newsletter user-friendly e sicuro, che soddisfi sia i nostri interessi commerciali che le attese degli utenti e che oltre a ciò consenta a noi di poter dare prova dei consensi ottenuti.
Cancellazione/revoca - Gli utenti hanno facoltà di disdire in qualsiasi momento la ricezione della nostra newsletter, ovvero di revocare il loro consenso. In fondo ad ogni newsletter è presente un link per cancellare la propria iscrizione. Prima di cancellarli abbiamo facoltà di salvare gli indirizzi e-mail per cui è stata chiesta la cancellazione per un periodo massimo di tre anni sulla base dei nostri interessi legittimi, ovvero al fine di poter fornire prova del consenso dato in precedenza. Il trattamento di tali dati è limitato allo scopo di poterci difendere da eventuali pretese. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga al contempo confermata l'esistenza a suo tempo di un consenso.
NEWSLETTER - PROVIDER DI INVIO
L'invio delle newsletter avviene tramite il provider di invio ClickDimensions, 5901 Peachtree Dunwoody Road, NE, Suite B500, Atlanta, GA 30328, USA. Le disposizioni in materia di protezione dei dati personali del provider di invio possono essere consultate qui. Il provider di invio viene impiegato sulla base dei nostri interessi legittimi in conformità all'art. 6 par. 1 lett. f. RGPD e di un accordo contrattuale per il trattamento dei dati in conformità all'art. 28 par. 3 frase 1 RGPD.
Il provider di invio può utilizzare i dati dei destinatari in forma pseudonimizzata, ovvero senza riferimento ad un utente, per l'ottimizzazione o il miglioramento dei propri servizi, ad es. per l'ottimizzazione tecnica dell'invio e la visualizzazione della newsletter oppure ancora a fini statistici. Il provider di invio, tuttavia, non utilizza i dati dei nostri destinatari della newsletter per inviare egli stesso delle comunicazioni, né inoltra tali dati a terzi.
NEWSLETTER - VALUTAZIONE DEI RISULTATI
Le newsletter contengono i cosiddetti "web-beacon", ovvero file immagine che vengono richiamati dal nostro server o dal server del provider di invio, qualora ne utilizziamo uno, all'apertura della newsletter. Il richiamo di questi file comporta in primo luogo sia la raccolta di informazioni tecniche, come le informazioni sul browser e sul sistema dell'utente, sia l'indirizzo IP e il momento del richiamo.
Tali informazioni vengono utilizzate per migliorare tecnicamente i servizi sulla base dei dati tecnici o dei gruppi di pubblico e del relativo comportamento di lettura in considerazione dei luoghi da cui avviene il richiamo (determinabili attraverso l'indirizzo IP) o dei momenti di accesso. Della raccolta a fini statistici dei dati fa parte anche la determinazione del fatto che la newsletter venga aperta o meno, del momento dell'apertura e dei link che vengono cliccati. Per motivi tecnici queste informazioni possono essere attribuite ai singoli destinatari delle newsletter. Tuttavia non è nostro obiettivo, e nemmeno quello del provider dell'invio qualora utilizzato, osservare i singoli utenti. Le valutazioni ci sono utili più che altro per riconoscere le abitudini di lettura dei nostri utenti e per adeguare ad esse i nostri contenuti o inviare contenuti diversi a seconda degli interessi dei nostri utenti.
Non è possibile revocare il consenso separato alla valutazione dei risultati, in questo caso si deve cancellare completamente l'iscrizione all'abbonamento alla newsletter.
HOSTING ED INVIO DI E-MAIL
Ricorriamo alle prestazioni di hosting per mettere a disposizione i seguenti servizi: servizi infrastrutturali e di piattaforma, capacità di calcolo, spazio per memorizzazione e servizi relativi a database, invio di e-mail, servizi di sicurezza e di manutenzione tecnica a cui noi ricorriamo ai fini della gestione del nostro sito Internet.
A tale scopo da noi direttamente, o dal nostro provider di hosting, vengono trattati dati utenti, di contatto, relativi ai contenuti, contrattuali, d'uso, metadati e di comunicazione di clienti, potenziali acquirenti e visitatori di questo sito Internet sulla base dei nostri interessi legittimi ad una messa a disposizione efficiente e sicura di questo sito Internet, in conformità all'art. 6 par. 1 lett. f RGPD in combinato disposto con l'art. 28 RGPD (sottoscrizione di un accordo contrattuale per il trattamento dei dati).
RACCOLTA DI DATI DI ACCESSO E LOG FILE
Sulla base dei nostri interessi legittimi ai sensi dell'art. 6 par. 1 lett. f. RGPD, noi o il nostro provider di hosting raccogliamo dati su ogni accesso al server su cui si trova questo servizio (cosiddetti log file del server). Fra i dati di accesso figurano il nome della pagina web richiamata, il file, la data e l'ora del richiamo, la quantità di dati trasmessa, il messaggio di richiamo avvenuto con successo, il tipo e la versione del browser, il sistema operativo dell'utente, il referer URL (la pagina visitata prima), l'indirizzo IP e il provider richiedente.
Le informazioni sul log file vengono conservate per motivi di sicurezza (ad es. per chiarimenti su abusi o frodi) per un periodo di tempo massimo di 7 giorni, dopo di che vengono cancellate. I dati che è necessario conservare a fini probatori sono esclusi dalla cancellazione fino al definitivo chiarimento del rispettivo episodio.
GOOGLE TAG MANAGER
Google Tag Manager è una soluzione con cui siamo in grado di gestire i cosiddetti tag della pagina web attraverso un'interfaccia (integrando così nel nostro sito Internet Google Analytics, ad esempio, e altri servizi di marketing di Google). Il Tag Manager (che implementa i tag) in sé non tratta dati personali degli utenti. Per quanto riguarda il trattamento dei dati personali degli utenti si rimanda ai seguenti dati relativi ai servizi Google. Politica di utilizzo: https://www.google.com/intl/de/tagmanager/use-policy.html.
GOOGLE ANALYTICS
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 lett. f. RGPD), utilizziamo Google Analytics, un servizio di web analytics di Google LLC (di seguito "Google"). Google utilizza i cookie. Le informazioni raccolte attraverso i cookie sull'uso del sito Internet da parte degli utenti vengono solitamente trasmesse ad un server di Google negli Stati Uniti e qui salvate.
Google è certificato secondo l'Accordo Privacy Shield ed offre quindi la garanzia di osservare il diritto in materia di protezione dei dati personali vigente in Europa (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilizza queste informazioni per nostro conto per valutare l'uso che gli utenti fanno del nostro sito Internet, per redigere report sulle attività all'interno di questo sito Internet e per fornirci ulteriori servizi connessi all'uso di questo sito Internet e di Internet stesso. In questo processo possono essere prodotti profili utente pseudonimi utilizzando i dati trattati.
Utilizziamo Google Analytics solo con l'anonimizzazione dell'indirizzo IP attivata. Ciò significa che l'indirizzo IP degli utenti viene abbreviato da Google all'interno degli stati membri dell'Unione Europea o di altri stati aderenti all'accordo sullo spazio economico europeo. Solo in casi eccezionali l'indirizzo IP viene trasmesso intero ad un server di Google negli Stati Uniti e qui abbreviato.
L'indirizzo IP trasmesso dal browser dell'utente non viene associato ad altri dati di Google. Gli utenti hanno facoltà di impedire la memorizzazione di cookie attraverso una corrispondente impostazione del browser; gli utenti possono inoltre impedire a Google il rilevamento dei dati generati attraverso i cookie e relativi all'utilizzo del sito Internet nonché il trattamento di tali dati da parte di Google scaricando ed installando il plugin del browser disponibile al link seguente: http://tools.google.com/dlpage/gaoptout?hl=de.
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle possibili impostazioni e opposizioni fare riferimento all'informativa sulla protezione dei dati personali di Google (https://policies.google.com/technologies/ads) oltre che alle impostazioni relative alla visualizzazione di messaggi pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti vengono cancellati o resi anonimi trascorsi 14 mesi.
SEGMENTAZIONE DI MERCATO CON GOOGLE ANALYTICS
Impieghiamo Google Analytics per mostrare gli annunci attivati all'interno di servizi pubblicitari di Google e dei suoi partner solo a quegli utenti che hanno rivelato anche un interesse nei confronti del nostro sito Internet o che mostrano determinate caratteristiche (ad es. interesse a determinati argomenti o prodotti, stabiliti in base alle pagine web visitate) che noi trasmettiamo a Google (il cosiddetto "pubblico di remarketing“ o "pubblico di Google Analytics"). Attraverso il pubblico di remarketing desideriamo anche avere la certezza che i nostri annunci corrispondano agli interessi potenziali degli utenti.
GOOGLE ADWORDS E CONTEGGIO DELLE CONVERSIONI
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 lett. f. RGPD), ricorriamo ai servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (di seguito "Google").
Google è certificato secondo l'Accordo Privacy Shield ed offre quindi la garanzia di osservare il diritto in materia di protezione dei dati personali vigente in Europa (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Per il processo di web marketing utilizziamo Google "AdWords" al fine di posizionare annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc.) affinché vengano visualizzati da utenti che mostrano un presunto interesse verso gli annunci. Questo ci consente di visualizzare gli annunci relativi al nostro sito Internet e all'interno di esso in modo più mirato, al fine di presentare agli utenti solo quegli annunci che corrispondono potenzialmente ai loro interessi. Si parla di "remarketing" quando all'utente vengono mostrati annunci di prodotti verso i quali, ad esempio, ha mostrato interesse su altri siti Internet. A tale scopo, quando vengono richiamate le nostre pagine web o altre pagine sulle quali è attiva la rete pubblicitaria di Google, viene eseguito direttamente da Google un proprio codice e nella pagina web vengono integrati i cosiddetti tag di (re)marketing (elementi grafici o codici invisibili chiamati anche "web beacon"). Grazie a questi tag sul dispositivo degli utenti viene salvato un cookie individuale, ovvero un piccolo file (al posto dei cookie possono essere utilizzate anche tecnologie equivalenti). In questo file vengono registrate informazioni come le pagine web visitate dagli utenti, i contenuti per i quali gli utenti mostrano interesse e le offerte su cui gli utenti hanno cliccato, oltre ad informazioni tecniche sul browser e sul sistema operativo, sulle pagine web di rimando, sul tempo della visita ed altri dati relativi all'uso del sito Internet.
Oltre a ciò riceviamo un "cookie di conversione" individuale. Le informazioni raccolte grazie ai cookie sono utili a Google per creare statistiche di conversione dietro nostro incarico. Tuttavia veniamo a conoscenza solo del numero complessivo anonimo degli utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati su una pagina dotata di un tag di monitoraggio delle conversioni. Non riceviamo infatti alcuna informazione utile ad identificare personalmente gli utenti.
I dati degli utenti vengono trattati in forma pseudonimizzata all'interno della rete pubblicitaria di Google. Ciò significa che Google non salva e né tratta il nome o l'indirizzo e-mail degli utenti, ad esempio, ma tratta i dati rilevanti legati ai cookie all'interno dei profili degli utenti in forma pseudonimizzata. Ciò significa altresì che dal punto di vista di Google gli annunci non vengono gestiti e visualizzati per una persona concretamente individuata, ma per il proprietario del cookie, indipendentemente da chi sia il proprietario di quel cookie. Ciò non si applica qualora un utente abbia espressamente consentito a Google di trattare i dati senza la pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse a Google e salvate su server di Google negli Stati Uniti.
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle possibili impostazioni e opposizioni fare riferimento all'informativa sulla protezione dei dati personali di Google (https://policies.google.com/technologies/ads) oltre che alle impostazioni relative alla visualizzazione di messaggi pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
GOOGLE DOUBLECLICK
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 let. f. RGPD), ricorriamo ai servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (di seguito "Google").
Google è certificato secondo l'Accordo Privacy Shield ed offre quindi la garanzia di osservare il diritto in materia di protezione dei dati personali vigente in Europa (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Per il processo di web marketing utilizziamo Google "Doubleclick" al fine di posizionare annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sulle pagine web, ecc.). DoubleClick si distingue per la sua capacità di visualizzare annunci in tempo reale in base ai presunti interessi degli utenti. Questo ci consente di visualizzare gli annunci relativi al nostro sito Internet e all'interno di esso in modo più mirato, al fine di presentare agli utenti solo quegli annunci che corrispondono potenzialmente ai loro interessi. Si parla di "remarketing" quando all'utente vengono mostrati annunci di prodotti verso i quali, ad esempio, ha mostrato interesse su altri siti Internet. A tale scopo, quando vengono richiamate le nostre pagine web o altre pagine sulle quali è attiva la rete pubblicitaria di Google, viene eseguito direttamente da Google un proprio codice e nella pagina web vengono integrati i cosiddetti tag di (re)marketing (elementi grafici o codici invisibili chiamati anche "web beacon"). Grazie a questi tag sul dispositivo degli utenti viene salvato un cookie individuale, ovvero un piccolo file (al posto dei cookie possono essere utilizzate anche tecnologie equivalenti). In questo file vengono registrate informazioni come le pagine web visitate dagli utenti, i contenuti per i quali gli utenti mostrano interesse e le offerte su cui gli utenti hanno cliccato, oltre ad informazioni tecniche sul browser e sul sistema operativo, sulle pagine web di rimando, sul tempo della visita ed altri dati relativi all'uso del sito Internet.
Viene ugualmente rilevato l'indirizzo IP degli utenti, che tuttavia viene abbreviato all'interno degli stati dell'Unione Europea o in altri stati aderenti all'accordo sullo spazio economico europeo e solo in casi eccezionali viene trasmesso intero ad un server di Google negli Stati Uniti e qui abbreviato. Le informazioni sopra citate possono essere associate da Google anche con informazioni simili provenienti da altre fonti. Quando l'utente in seguito visita altre pagine web, è possibile che gli compaia la visualizzazione di annunci studiati appositamente su di lui in base ai suoi presunti interessi ricavati dal suo profilo utente.
I dati degli utenti vengono trattati in forma pseudonimizzata all'interno della rete pubblicitaria di Google. Ciò significa che Google non salva e né tratta il nome o l'indirizzo e-mail degli utenti, ad esempio, ma tratta i dati rilevanti legati ai cookie all'interno dei profili degli utenti in forma pseudonimizzata. Ciò significa altresì che dal punto di vista di Google gli annunci non vengono gestiti e visualizzati per una persona concretamente individuata, ma per il proprietario del cookie, indipendentemente da chi sia il proprietario di quel cookie. Ciò non si applica qualora un utente abbia espressamente consentito a Google di trattare i dati senza la pseudonimizzazione. Le informazioni raccolte sugli utenti tramite i servizi di marketing di Google vengono trasmesse a Google e salvate su server di Google negli Stati Uniti.
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle possibili impostazioni e opposizioni fare riferimento all'informativa sulla protezione dei dati personali di Google (https://policies.google.com/technologies/ads) oltre che alle impostazioni relative alla visualizzazione di messaggi pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
JETPACK (WORDPRESS.COM STATS)
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 lett. f. RGPD), utilizziamo il plugin Jetpack (qui la sottofunzione "Wordpress Stats") che integra un tool per la valutazione statistica degli accessi dei visitatori ed è fornito da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack utilizza i cosiddetti "cookie", file di testo che vengono salvati sul computer dell'utente e che consentono un'analisi dell'uso delle pagine web fatto dall'utente stesso.
Le informazioni raccolte dai cookie attraverso l'uso di questo sito Internet vengono salvate su un server negli Stati Uniti. Attraverso i dati trattati è possibile ricavare i profili utente che vengono impiegati solo a fini di analisi e non per scopi pubblicitari. Per ulteriori informazioni fare riferimento alle informative sulla protezione di dati personali di Automattic: https://automattic.com/privacy/ e alle indicazioni sui cookie Jetpack: https://jetpack.com/support/cookies/.
PIXEL DI FACEBOOK, CUSTOM AUDIENCE E CONVERSIONE FACEBOOK
All'interno del nostro sito Internet, sulla base dei nostri interessi legittimi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet e a tali scopi viene impiegato il cosiddetto "pixel di Facebook" del social network Facebook, gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, nel caso di utenti che risiedono nell'Unione Europea, da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (di seguito "Facebook").
Facebook è certificato secondo l'Accordo Privacy Shield ed offre quindi la garanzia di osservare il diritto in materia di protezione dei dati personali vigente in Europa (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Attraverso il proprio pixel, Facebook è in grado da un lato di determinare i visitatori del nostro sito Internet come un gruppo di pubblico per la visualizzazione di annunci ( le cosiddette Facebook Ads). Impieghiamo quindi il pixel di Facebook per mostrare le Facebook Ads da noi attivate solo a quegli utenti di Facebook che hanno rivelato anche un interesse nei confronti del nostro sito Internet o che mostrano determinate caratteristiche (ad es. interesse a determinati argomenti o prodotti, stabiliti in base alle pagine web visitate) che noi trasmettiamo a Facebook (le cosiddette "custom audience"). Attraverso il pixel di Facebook desideriamo anche avere la certezza che le nostre Facebook Ads corrispondano agli interessi potenziali degli utenti e non risultino inopportune. Attraverso il pixel di Facebook siamo inoltre in grado di seguire l'efficacia degli annunci pubblicitari su Facebook a fini statistici e di ricerca di mercato, in quanto vediamo se gli utenti dopo aver cliccato su un annuncio pubblicitario su Facebook sono stati reindirizzati al nostro sito Internet (la cosiddetta "conversione").
Il trattamento dei dati da parte di Facebook avviene nel rispetto della direttiva sull'utilizzo dei dati di Facebook. Conseguenti indicazioni generali sulla visualizzazione di Facebook Ads sono riportate nella direttiva sull'utilizzo dei dati di Facebook: https://www.facebook.com/policy. Informazioni e dettagli specifici sul pixel di Facebook e sul suo funzionamento sono riportati nella sezione di assistenza di Facebook: https://www.facebook.com/business/help/651294705016616.
È possibile opporsi al rilevamento dei dati da parte del pixel di Facebook e all'utilizzo degli stessi per la visualizzazione di Facebook Ads. Per impostare quali tipi di annunci pubblicitari possono venire visualizzati all'utente all'interno di Facebook è possibile richiamare la pagina di Facebook apposita e seguire qui le indicazioni sulle impostazioni relative alla pubblicità basata sull'uso: https://www.facebook.com/settings?tab=ads. Le impostazioni si applicano a tutte le piattaforme, ciò significa che vengono accettate per tutti i dispositivi, come desktop o dispositivi mobili.
È altresì possibile opporsi all'impiego di cookie utilizzati per l'audience measurement e a scopi pubblicitari, attraverso la pagina di disattivazione dell'iniziativa pubblicitaria online (http://optout.networkadvertising.org/) oltre che attraverso la pagina web statunitense (http://www.aboutads.info/choices) o la pagina web europea (http://www.youronlinechoices.com/uk/your-ad-choices/).
ETRACKER
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 lett. f. RGPD), utilizziamo il servizio di analisi "etracker" di etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg.
I dati rilevati vengono analizzati esclusivamente in forma pseudonimizzata, salvati solo su server situati in Germania, non associati ad altri dati né inoltrati a terzi.
Nel salvataggio dei dati utente vengono salvati anche in particolare gli indirizzi IP, i dati relativi al dispositivo e al dominio dell'utente, ma solo in forma abbreviata o cifrata, in modo che non sia possibile risalire al singolo utente. L'indirizzo IP viene abbreviato il prima possibile e di norma in modo automatico. Dai dati trattati attraverso etracker e con l'utilizzo di cookie vengono creati profili utente in forma pseudonimizzata. Identificatori per il riconoscimento di un utente della app, l'esecuzione di tracciamento di sessione e cross-device nonché la messa a disposizione di dati relativi al comportamento per il remarketing vengono tuttavia pseudonimizzati e/o cifrati in modo sicuro. Oltre a ciò etracker garantisce contrattualmente la protezione dei dati trattati degli utenti attraverso la sottoscrizione di un accordo contrattuale per il trattamento dei dati in conformità all'art. 28 par. 3 frase 1 RGPD.
È possibile opporsi in qualsiasi momento al rilevamento e al salvataggio dei dati senza effetto retroattivo. Per opporsi senza effetto retroattivo al rilevamento e al salvataggio dei dati del visitatore, attraverso il link seguente è possibile ricevere un cookie opt-out di etracker che impedisce il rilevamento e il salvataggio futuri dei dati dei visitatori e dei loro browser: http://www.etracker.de/privacy?et=VWs5YV.
Nel processo di disabilitazione dei cookie viene posizionato da etracker un cookie di opt-out denominato "cntcookie". Questo cookie non deve essere cancellato finché si desidera opporsi al rilevamento dei dati.
Per ulteriori informazioni fare riferimento alle disposizioni sulla protezione dei dati personali di etracker: https://www.etracker.com/datenschutz.
BING ADS
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 let. f. RGPD), utilizziamo all'interno del nostro sito Internet il tool per il tracciamento delle conversioni "Bing Ads" di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft salva dei cookie sui dispositivi degli utenti al fine di consentire un'analisi dell'uso che gli utenti fanno del nostro sito Internet, qualora gli utenti siano arrivati sul nostro sito Internet cliccando su un annuncio di Microsoft Bing (il cosiddetto "conteggio delle conversioni"). In questo modo Microsoft e noi siamo in grado di capire che qualcuno ha cliccato su un annuncio, è stato reindirizzato al nostro sito ed ha raggiunto una pagina stabilita in precedenza (la cosiddetta "pagina di conversione"). Questa operazione ci consente di conoscere solo il numero complessivo degli utenti che hanno cliccato sull'annuncio di Bing e sono poi stati reindirizzati alla pagina di conversione. Non viene salvato alcun indirizzo IP. Non vengono nemmeno comunicate informazioni personali sull'identità degli utenti.
Microsoft è certificato secondo l'Accordo Privacy Shield ed offre quindi la garanzia di osservare il diritto in materia di protezione dei dati personali vigente in Europa (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).
Se gli utenti non desiderano partecipare al processo di tracciamento di Bing Ads possono disattivare il posizionamento di un cookie necessario a tale scopo attraverso l'impostazione del browser o utilizzare la pagina di opt-out di Microsoft: http://choice.microsoft.com/de-DE/opt-out.
Ulteriori informazioni sulla protezione dei dati e sui cookie impiegati da Microsoft Bing Ads sono disponibili nell'informativa sulla protezione dei dati personali di Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
PRESENZA ONLINE SUI SOCIAL MEDIA
Curiamo la nostra presenza online su social network e piattaforme social al fine di comunicare con i clienti, i potenziali acquirenti e gli utenti attivi su tali piattaforme e reti e poterli informare sui nostri servizi.
Facciamo notare che in questo processo i dati degli utenti possono essere trattati al di fuori dello spazio dell'Unione Europea. Il che comporta rischi per gli utenti, in quanto ad esempio il rispetto dei diritti degli utenti potrebbe essere reso difficoltoso. Per quanto riguarda i provider statunitensi certificati secondo l'accordo Privacy Shield, facciamo notare che con la sottoscrizione di tale accordo essi si impegnano a rispettare gli standard della protezione dei dati personali vigenti nell'Unione Europea.
Oltre a ciò, i dati degli utenti vengono di norma trattati per scopi pubblicitari e di ricerca di mercato. Infatti, dal comportamento d'uso degli utenti, ad esempio, e quindi dagli interessi che ne derivano possono essere creati dei profili utente. Profili che a loro volta possono essere utilizzati per attivare ad esempio annunci pubblicitari all'interno e all'esterno di piattaforme che corrispondono presumibilmente agli interessi degli utenti. Per tali finalità, di norma vengono salvati sui computer degli utenti dei cookie nei quali vengono registrati il comportamento e gli interessi degli utenti. Oltre a ciò nei profili utente possono essere salvati anche dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare quando gli utenti sono iscritti alle rispettive piattaforme e hanno effettuato il login in esse).
Il trattamento dei dati personali degli utenti avviene sulla base dei nostri interessi legittimi ad un'informazione efficace degli utenti e ad una comunicazione con gli utenti in conformità all'art. 6 par. 1 lett. f. RGPD. Qualora i rispettivi provider richiedano agli utenti il consenso al trattamento dei dati (ovvero di dichiarare il loro consenso ad esempio spuntando una casella di controllo o confermando con un pulsante) la base giuridica per il trattamento è rappresentata dall'art. 6 par. 1 lett. a., art. 7 RGPD.
Per una esposizione dettagliata dei rispettivi trattamenti e delle possibilità di opposizione (opt-out) rimandiamo alle indicazioni dei provider che è possibile consultare attraverso i link seguenti.
Anche in caso di richieste di accesso ai dati e di esercizio dei diritti degli utenti, facciamo presente che il modo più efficace per esercitarli è quello di farlo presso i provider. Solo i provider hanno di volta in volta accesso ai dati degli utenti e possono prendere direttamente le misure corrispondenti e fornire informazioni. Qualora sia necessario ulteriore supporto, gli utenti possono rivolgersi a noi.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) - Informativa sulla protezione dei dati personali: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Informativa sulla protezione dei dati personali: https://www.facebook.com/about/privacy/, Opt-out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Informativa sulla protezione dei dati personali/ Opt-out: http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Informativa sulla protezione dei dati personali: https://twitter.com/de/privacy, Opt-out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Informativa sulla protezione dei dati personali/ Opt-out: https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland) - Informativa sulla protezione dei dati personali https://www.linkedin.com/legal/privacy-policy , Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Informativa sulla protezione dei dati personali/ Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.
INTEGRAZIONE DI SERVIZI E CONTENUTI DI TERZI
Sulla base dei nostri interessi legittimi (ovvero interessi all'analisi, all'ottimizzazione e alla gestione redditizia del nostro sito Internet ai sensi dell'art. 6 par. 1 lett. f. RGPD), utilizziamo all'interno del nostro sito Internet contenuti o servizi offerti da provider esterni, che vengono poi integrati nel nostro sito Internet, come video o font (di seguito denominati collettivamente "contenuti").
Ciò presuppone sempre che i provider esterni di questi contenuti utilizzino l'indirizzo IP degli utenti in quanto senza di esso non potrebbero inviare i contenuti ai browser degli utenti. L'indirizzo IP risulta quindi imprescindibile per la visualizzazione di tali contenuti. Ci sforziamo di utilizzare solo i contenuti di quei provider che utilizzano gli indirizzi IP esclusivamente per fornire i loro contenuti. I provider terzi possono anche utilizzare i cosiddetti tag pixel (elementi grafici invisibili chiamati anche "web beacon") a scopi statistici o di marketing. Attraverso i "tag pixel" è possibile valutare informazioni come il traffico di visitatori sulle pagine di questo sito Internet. Le informazioni pseudonime possono inoltre essere salvate nei cookie sul dispositivo degli utenti e contenere fra l'altro informazioni tecniche relative al browser e al sistema operativo, alle pagine web di rimando, al tempo della visita nonché ad altri dati sull'uso del nostro sito Internet, così come essere associate ad informazioni simili provenienti da altre fonti.
YOUTUBE
Integriamo i video della piattaforma "YouTube" del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati personali: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.
GOOGLE FONTS
Integriamo i font ("Google font") del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati personali: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.
GOOGLE RECAPTCHA
Integriamo la funzione per il riconoscimento di bot, ad es. nella compilazione di moduli online ("ReCaptcha") del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Informativa sulla protezione dei dati personali: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.
GOOGLE MAPS
Integriamo le mappe del servizio "Google Maps" del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Fra i dati trattati possono figurare in particolare gli indirizzi IP e i dati relativi ai luoghi in cui si trovano gli utenti, che tuttavia non vengono rilevati senza il loro consenso (di norma concesso attraverso le impostazioni dei loro dispositivi mobili). I dati possono essere trattati negli Stati Uniti. Informativa sulla protezione dei dati personali: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.
Nel nostro sito Internet possono essere integrati funzioni e contenuti del servizio Xing, offerto da XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Fra questi possono figurare ad es. contenuti come immagini, video o testi e pulsanti con i quali gli utenti possono condividere i contenuti di questo sito Internet all'interno di Xing. A condizione che gli utenti siano iscritti alla piattaforma Xing, Xing può associare il richiamo dei suddetti contenuti e funzioni ai profili degli utenti nella piattaforma. Informativa sulla protezione dei dati personali di Xing: https://privacy.xing.com/de/datenschutzerklaerung.
All'interno del nostro sito Internet possono essere integrati funzioni e contenuti del servizio LinkedIn, offerto da LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland. Fra questi possono figurare ad es. contenuti come immagini, video o testi e pulsanti con i quali gli utenti possono condividere i contenuti di questo sito Internet all'interno di LinkedIn. A condizione che gli utenti siano iscritti alla piattaforma LinkedIn, LinkedIn può associare il richiamo dei suddetti contenuti e funzioni ai profili degli utenti nella piattaforma. Informativa sulla protezione dei dati personali di LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn è certificato secondo l'Accordo Privacy Shield ed offre quindi la garanzia di osservare il diritto in materia di protezione dei dati personali vigente in Europa (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Informativa sulla protezione dei dati personali: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
HOTJAR
Utilizziamo Hotjar per comprendere meglio le esigenze dei nostri utenti ed ottimizzare quindi l'offerta su questa pagina web. Grazie alla tecnologia di Hotjar ricaviamo una migliore comprensione dell'esperienza dei nostri utenti (ad es. quanto tempo trascorrono gli utenti su quali pagine, su quali link cliccano, cosa piace loro e cosa no, ecc.) e questo ci aiuta ad adattare la nostra offerta in base al feedback dei nostri utenti. Hotjar utilizza cookie ed altre tecnologie per raccogliere informazioni sul comportamento dei nostri utenti e sui loro terminali, in particolare l'indirizzo IP del dispositivo (che viene rilevato solo in forma anonimizzata e salvato), dimensione dello schermo, tipo di dispositivo (Unique Device Identifiers), informazioni sul browser impiegato, luogo (solo il paese), la lingua preferita per la visualizzazione della nostra pagina web. Hotjar salva queste informazioni in un profilo utente pseudonimizzato. Le informazioni non vengono utilizzate né da noi né da Hotjar per identificare i singoli utenti e nemmeno vengono associate ad altri dati relativi ai singoli utenti. Ulteriori informazioni sono disponibili qui nell'informativa sulla protezione dei dati personali di Hotjar.
È possibile opporsi al salvataggio di un profilo utente e di informazioni sulla visita della nostra pagina web da parte di Hotjar così come al posizionamento dei cookie di tracciamento di Hotjar su altre pagine web cliccando su Link di opt-out.
UTILIZZO DELLA TECNOLOGIA SALESVIEWER®
Su questa pagina web, attraverso la tecnologia SalesViewer® di SalesViewer® GmbH vengono raccolti e salvati dati a scopi di marketing, ricerca di mercato e ottimizzazione. Da questi dati possono essere ricavati profili utente sotto uno pseudonimo. A tale scopo viene impiegato un cosiddetto script di tracciamento che serve alla raccolta dei dati relativi all'azienda. Senza il consenso esplicito concesso dall'interessato i dati raccolti attraverso queste tecnologie non vengono utilizzati per identificare personalmente i visitatori di questa pagina web né vengono associati ad altri dati personali del titolare dello pseudonimo.
È possibile opporsi in qualsiasi momento alla raccolta e al salvataggio dei dati senza effetto retroattivo cliccando qui al fine di impedire il rilevamento futuro da parte di SalesViewer® all'interno di questa pagina web. A tale scopo viene posizionato sul dispositivo dell'utente un cookie di opt-out per questa pagina web. Se si cancellano i cookie del browser, si dovrà cliccare di nuovo su questo link.