4.7 – 271 valutazioni

Chi siamo

Sussidi

Carriera

Luoghi

Cerca

4.7 – 271 valutazioni

Informativa sulla privacy

di IEC-International Education Centres GmbH

Informativa sulla privacy

Preambolo

Con la seguente informativa sulla privacy, desideriamo informarti sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in che misura nel contesto della fornitura della nostra applicazione.

I termini utilizzati non sono specifici per il genere.

Stato: 16 settembre 2025

Testo legale del Dr. Schwenke - clicca per maggiori informazioni.

Indice dei contenuti

Persona responsabile

IEC – International Education Centres GmbH
Lise-Meitner-Straße 5-9
42119 Wuppertal

Registro delle imprese: HRB 26351 Tribunale del registro: Amtsgericht Wuppertal

Telefono: +49 (0) 202 261 58 77 0
E-mail: dataprivacy@internationaleducationcenters.de

Persone autorizzate a rappresentare l’azienda: Dipl. Il matematico aziendale Yasemin Sahin

Indirizzo e-mail: dataprivacy@internationaleducationcenters.de

Telefono: +49 (202) 261 58 77 0

Stampa: https://internationaleducationcenters.de/impressum/

Contatta il responsabile della protezione dei dati

RECHTSANWALT DOMINIK J. FISCHER
anche avvocato specializzato in diritto delle tecnologie dell’informazione

Contatto

Lise-Meitner-Straße 1-3
42119 Wuppertal
Germania


Telefono: + 49 202 695 779 00
Fax: + 49 202 695 779 01

E-mail: info@DIREKTKANZLEI.de

Panoramica dell’elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

  • Dati sull’inventario.
  • Dati dei dipendenti.
  • Dati di pagamento.
  • Dati sulla posizione.
  • Dati di contatto.
  • Dati sui contenuti.
  • Dati del contratto.
  • Dati di utilizzo.
  • Dati meta, di comunicazione e di processo.
  • Dati sociali.
  • Dati del richiedente.
  • Registrazioni di immagini e/o video.
  • Registrazioni audio.
  • Dati di eventi (Facebook).
  • Dati di log.
  • Dati sulle prestazioni e sul comportamento.
  • Dati sull’orario di lavoro.
  • Dati sullo stipendio.

Categorie speciali di dati

  • Dati sulla salute.
  • Credenze religiose o filosofiche.
  • Iscrizione ai sindacati.

Categorie di persone interessate

  • Beneficiari e clienti.
  • Dipendenti.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Richiedenti.
  • Partecipanti a concorsi e gare.
  • Membri.
  • Partner commerciali e contrattuali.
  • Partecipanti a corsi e corsi di formazione.
  • Partecipanti.
  • Persone raffigurate.
  • Terze parti.
  • Denuncianti.
  • Clienti.

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misura del raggio d’azione.
  • Tracciamento.
  • Procedure d’ufficio e organizzative.
  • Remarketing.
  • Misura di conversione.
  • Formazione del gruppo target.
  • Tracciamento degli affiliati.
  • Procedure organizzative e amministrative.
  • Procedura di candidatura.
  • Organizzare gare e concorsi.
  • Feedback.
  • Sondaggi e questionari.
  • Marketing.
  • Profili con informazioni relative all’utente.
  • Procedura di candidatura.
  • Fornitura dei nostri servizi online e facilità d’uso.
  • Stabilire e implementare i rapporti di lavoro.
  • Infrastruttura informatica.
  • Protezione degli informatori.
  • Gestione finanziaria e dei pagamenti.
  • Relazioni pubbliche.
  • Promozione delle vendite.
  • Processi aziendali e procedure di gestione aziendale.
  • Intelligenza artificiale (AI).

Basi giuridiche rilevanti

Basi legali rilevanti secondo il GDPR: Di seguito troverai una panoramica delle basi legali del GDPR in base alle quali trattiamo i dati personali. Ti preghiamo di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel tuo o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ti informeremo di queste nell’informativa sulla privacy.

  • Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) – L’interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Adempimenti contrattuali e indagini precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) – Il trattamento è necessario per adempiere a un obbligo legale a cui il titolare del trattamento è soggetto.
  • Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR) – il trattamento è necessario ai fini degli interessi legittimi perseguiti dal titolare del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
  • Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR) – Se nell’ambito della procedura di candidatura vengono richieste ai candidati categorie particolari di dati personali ai sensi dell’art. 9 par. 1 GDPR (ad es. dati relativi alla salute, come lo stato di grave disabilità o l’origine etnica) sono richiesti ai candidati affinché il responsabile del trattamento o l’interessato possano esercitare i loro diritti ai sensi del diritto del lavoro e della legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai loro obblighi in materia, il loro trattamento viene effettuato ai sensi dell’art. 9, par. 2, lett. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l’assistenza o il trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell’art. 9 par. 2 lett. h. GDPR. GDPR. Nel caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento viene effettuato sulla base dell’art. 9 par. 2 lit. a. GDPR.
  • Trattamento di categorie particolari di dati personali relativi all’assistenza sanitaria, all’occupazione e alla previdenza sociale (art. 9 par. 2 lett. h) GDPR) – Il trattamento è necessario ai fini della medicina preventiva o del lavoro, per la valutazione dell’idoneità al lavoro di un dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o sulla base di un contratto con un professionista sanitario.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l’abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene norme speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli stati federali.

Nota sull’applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità al FADP svizzero e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, invece dei termini “trattamento” di “dati personali”, “interesse prevalente” e “dati personali sensibili” utilizzati nella LPD svizzera, vengono utilizzati i termini “trattamento” di “dati personali”, “interesse legittimo” e “categorie particolari di dati” utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con il DPA svizzero nell’ambito di applicazione del DPA svizzero.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Abbreviazione dell’indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l’elaborazione di un indirizzo IP completo non è necessaria, l’indirizzo IP viene troncato (noto anche come “mascheramento IP”). In questo processo, le ultime due cifre o l’ultima parte dell’indirizzo IP dopo il punto vengono rimosse o sostituite da segnaposto. L’abbreviazione dell’indirizzo IP ha lo scopo di impedire o complicare in modo significativo l’identificazione di una persona in base al suo indirizzo IP.

Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i cardini della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasmesse tra il sito web o l’app e il browser dell’utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino i più alti standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla visualizzazione di HTTPS nell’URL. Questo serve a indicare agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell’ambito del nostro trattamento dei dati personali, questi possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o divulgati ad essi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di svolgere attività informatiche o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei tuoi dati contratti o accordi corrispondenti che servono a proteggere i tuoi dati.

Trasferimento dei dati all’interno del gruppo di aziende: Trasferimento dei dati all’interno del gruppo di aziende: possiamo trasferire i dati personali ad altre aziende del nostro gruppo di aziende o consentire loro di accedervi. Questo trasferimento di dati avviene sulla base dei nostri legittimi interessi commerciali e aziendali. Ciò include, ad esempio, il miglioramento dei processi aziendali, la garanzia di una comunicazione interna efficiente ed efficace, l’ottimizzazione dell’uso delle nostre risorse umane e tecnologiche e la possibilità di prendere decisioni aziendali informate. In alcuni casi, il trasferimento dei dati può essere necessario anche per adempiere ai nostri obblighi contrattuali, oppure può basarsi sul consenso degli interessati o su un’autorizzazione legale.

Trasferimento dei dati all’interno dell’organizzazione: possiamo trasferire i dati personali ad altri reparti o unità della nostra organizzazione o consentire loro di accedervi. Se il trasferimento dei dati ha finalità amministrative, si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se esiste il consenso degli interessati o un’autorizzazione legale.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: se trasferiamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone, enti o società (riconoscibili dall’indirizzo postale del rispettivo fornitore o se la dichiarazione di protezione dei dati fa espressamente riferimento al trasferimento dei dati in paesi terzi), ciò avviene sempre in conformità ai requisiti di legge.

Per i trasferimenti di dati verso gli Stati Uniti, ci affidiamo principalmente al Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione UE il 10 luglio 2023. Inoltre, abbiamo stipulato clausole contrattuali standard con i rispettivi fornitori che rispettano i requisiti della Commissione UE e definiscono gli obblighi contrattuali per la protezione dei tuoi dati.

Questa doppia protezione garantisce una protezione completa dei tuoi dati: Il DPF costituisce il livello primario di protezione, mentre le clausole contrattuali standard fungono da sicurezza aggiuntiva. In caso di modifiche al DPF, le clausole contrattuali standard rappresentano un’opzione di ripiego affidabile. In questo modo, garantiamo che i tuoi dati rimangano sempre adeguatamente protetti, anche in caso di cambiamenti politici o legali.

Per quanto riguarda i singoli fornitori di servizi, ti informeremo se sono certificati in conformità con il DPF e se sono presenti clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/.

Ai trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali standard, consenso esplicito o trasferimenti obbligatori per legge. Le informazioni sui trasferimenti verso paesi terzi e le decisioni di adeguatezza applicabili sono disponibili nelle informazioni fornite dalla Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sull’archiviazione e la cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non esiste più una base legale per il trattamento. Questo vale per i casi in cui lo scopo originario del trattamento non è più applicabile o i dati non sono più necessari. Esistono eccezioni a questa regola nel caso in cui obblighi legali o interessi particolari richiedano una conservazione o un’archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per un’azione legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.

Le nostre informazioni sulla protezione dei dati contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinate operazioni di trattamento.

Se esiste più di un’indicazione del periodo di conservazione o di cancellazione per una data, è sempre determinante il periodo più lungo. Trattiamo solo i dati che non vengono più conservati per lo scopo originariamente previsto, ma per obblighi di legge o per altri motivi, per le ragioni che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: I seguenti termini generali si applicano alla conservazione e all’archiviazione in conformità alla legge tedesca:

  • 10 anni – Periodo di conservazione di libri e registri, bilanci annuali, inventari, relazioni di gestione, bilancio di apertura e istruzioni di lavoro e altri documenti organizzativi necessari per la loro comprensione (§ 147 Par. 1 n. 1 in combinato disposto con il Par. 3 AO, § 14b Par. 3 AO, § 14b Par. 1 UStG, § 257 Par. 1 N. 1 i.V.m.). Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 No. 1 i.V.m. par. 4 HGB).
  • 8 anni – Documenti contabili, come fatture e ricevute di spesa (§ 147 par. 1 n. 4 e 4a in combinato disposto con il para. comma 3 frase 1 AO e § 257 comma 1 n. 4 in combinato disposto con il comma 4 HGB). par. 4 HGB).
  • 6 anni – Altri documenti aziendali: lettere commerciali o aziendali ricevute, riproduzioni di lettere commerciali o aziendali inviate, altri documenti, nella misura in cui sono rilevanti ai fini fiscali, ad esempio fogli di presenza, fogli di contabilità aziendale, documenti di calcolo, etichettatura dei prezzi, ma anche documenti di contabilità delle retribuzioni, nella misura in cui non sono già documenti contabili e fogli di cassa (Sezione 147 (1) n. 2, 3, 5 in combinato disposto con (3) AO). par. 3 AO, § 257 par. 1 nn. 2 e 3 in combinato disposto con par. par. 4 HGB).
  • 3 anni – I dati necessari per prendere in considerazione potenziali richieste di garanzia e di risarcimento o simili richieste e diritti contrattuali e per elaborare le relative richieste sulla base dell’esperienza commerciale passata e delle pratiche standard del settore saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (Sezioni 195, 199 BGB).

Inizio del periodo alla fine dell’anno: se un periodo non inizia espressamente in una data specifica ed è di almeno un anno, inizia automaticamente alla fine dell’anno solare in cui si è verificato l’evento che fa scattare il periodo. Nel caso di rapporti contrattuali in corso nell’ambito dei quali i dati vengono memorizzati, l’evento che fa scattare il termine è la data in cui ha effetto la cancellazione o altra risoluzione del rapporto giuridico.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, ti spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull’articolo 6 (1) del GDPR. 1 lit. e o f del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di ritirare il consenso: Hai il diritto di ritirare il tuo consenso in qualsiasi momento.
  • Diritto di accesso: hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: in conformità alle disposizioni di legge, hai il diritto di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, hai il diritto di richiedere la cancellazione immediata dei dati che ti riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
  • Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano, che ci hai fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità con i requisiti di legge o di richiederne la trasmissione a un altro responsabile del trattamento.
  • Reclamo a un’autorità di controllo: In conformità ai requisiti di legge e senza pregiudicare qualsiasi altro rimedio amministrativo o giudiziario, hai anche il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati, in particolare un’autorità di controllo dello Stato membro in cui risiedi abitualmente, l’autorità di controllo del tuo luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Consenso all’utilizzo dei dati del cliente o della persona registrata per esami di lingua e corsi di lingua, nonché per programmi di formazione e riqualificazione professionale.

IEC – International Education Centres GmbH raccoglie e utilizza i dati personali del cliente o della persona registrata forniti al momento della stipula del contratto in conformità con le norme vigenti in materia di protezione dei dati. I dati personali vengono utilizzati allo scopo di gestire il rapporto contrattuale in essere con il cliente. Il cliente acconsente espressamente alla raccolta, all’elaborazione e all’utilizzo dei propri dati personali. La raccolta, l’elaborazione e l’utilizzo dei dati personali del cliente o della persona registrata avvengono in conformità alla legge federale sulla protezione dei dati (BDSG) e alla legge sui media telematici (TMG).

IEC-International Education Centres GmbH richiede il nome e l’indirizzo del cliente per sapere chi è il partner contrattuale, cioè a chi devono essere forniti e fatturati i servizi;

Il nome e l’indirizzo della persona registrata sono necessari per sapere a favore di chi viene stipulato il contratto, ovvero chi partecipa al servizio prenotato;

I dati di contatto (indirizzo e-mail e numero di telefono) sono necessari per eventuali domande. Vengono inoltre utilizzati per ricevere informazioni e novità, offerte o altre misure di marketing, a condizione che il cliente abbia acconsentito;

I dati del conto sono necessari per poter riscuotere le commissioni concordate se il cliente ha emesso un mandato di addebito diretto SEPA.

Per quanto riguarda gli esami di lingua e i corsi di lingua, IEC – International Education Centres GmbH ha il diritto di memorizzare ed elaborare i dati personali del partecipante all’esame raccolti al momento dell’iscrizione al fine di elaborare l’esame in conformità con le normative vigenti in materia di protezione dei dati. IEC – International Education Centres GmbH si riserva il diritto di utilizzare i dati personali dei partecipanti agli esami per scopi interni (ad esempio per valutazioni statistiche). I dati non saranno trasmessi a terzi, a meno che non si tratti di autorità pubbliche o di fornitori di test coinvolti nel servizio utilizzato.

Questi sono, ad esempio, il BAMF, le autorità per l’immigrazione, i fornitori di test come telc gGmbH, ETS, LTS, g.a.s.t.

L’ente di formazione rispetta i diritti personali dei partecipanti. Il partecipante è informato, ai sensi del §33 della legge federale sulla protezione dei dati, che l’ente di formazione raccoglie, archivia, elabora e utilizza elettronicamente i dati personali nell’ambito dell’attuazione del programma. Acconsente al trattamento automatizzato dei dati personali ai fini dello svolgimento del corso e dell’esame presso l’ente competente e per la successiva informazione. L’istituto scolastico raccoglie, elabora e utilizza i dati solo in conformità con le norme di protezione dei dati pertinenti per soddisfare lo scopo del contratto e solo nella misura necessaria. Tutti i dipendenti dell’ente di formazione sono tenuti a mantenere la riservatezza dei dati.

Informativa sulla privacy per l’utilizzo del sistema INGE (BAMF)

Nell’ambito della nostra attività di organizzatori di corsi di integrazione ai sensi dell’Ordinanza sui corsi di integrazione (IntV), utilizziamo il sistema informatico INGE-Online dell’Ufficio federale per la migrazione e i rifugiati (BAMF) per la trasmissione e l’elaborazione elettronica dei dati.

Ente responsabile

Responsabile del trattamento dei dati in relazione all’INGE è: Ufficio Federale per la Migrazione e i Rifugiati (BAMF)

Frankenstraße 210

90461 Norimberga

Telefono: 0911 943-0

E-mail: datenschutz@bamf.bund.de

Finalità del trattamento dei dati

I dati personali sono trattati per l’organizzazione e la gestione dei corsi di integrazione. In particolare

Raccolta e trasmissione dei dati dei partecipanti (ad es. nome, data di nascita, autorizzazione a partecipare)

Organizzazione e documentazione del corso

Comunicazione con le autorità preposte all’immigrazione, gli istituti di controllo e gli altri enti coinvolti nel processo

Il trattamento dei dati è effettuato ai sensi dell’art. 6 par. 1 lit. c GDPR in combinato disposto con il § 20 IntV.

Tipo di dati trattati

In particolare, vengono trattati i seguenti dati

Dati anagrafici dei partecipanti

Date dei corsi (ad es. inizio e fine del corso, tipo di corso)

Risultati dei test e certificati di frequenza

Inoltro dei dati

I dati vengono trasmessi esclusivamente agli enti coinvolti nel procedimento, tra cui

BAMF

autorità per l’immigrazione

istituti di analisi

Organizzazioni di assistenza sociale di base

Ufficio Federale dell’Amministrazione

I dati non saranno trasmessi a terzi non coinvolti.

Sicurezza e accesso

I dati vengono trasmessi tramite interfacce sicure in conformità alle specifiche tecniche della BAMF. Per motivi di protezione dei dati, le modifiche ai dati trasmessi possono essere effettuate solo dalla BAMF.

Diritti degli interessati

Gli interessati hanno il diritto di

Informazioni sui dati memorizzati (Art. 15 GDPR)

Correzione dei dati errati (Art. 16 GDPR)

Cancellazione, nella misura in cui non vi sia alcun obbligo legale di conservazione dei dati (Art. 17 GDPR)

Limitazione del trattamento (Art. 18 GDPR)

Opposizione al trattamento (Art. 21 GDPR)

Le richieste di informazioni a questo proposito possono essere rivolte direttamente al BAMF o ai nostri responsabili della protezione dei dati.

Nell’ambito delle nostre misure di formazione continua e riqualificazione, utilizziamo sistemi digitali per la consulenza, la gestione dei corsi e il supporto all’apprendimento in collaborazione con l’Istituto per l’Istruzione e la Formazione Professionale (IBB). In particolare, si tratta della piattaforma di apprendimento ILIAS e del pianificatore di corsi Profiles III.

Finalità del trattamento dei dati

I dati personali sono trattati per le seguenti finalità

Informare i partecipanti sui corsi disponibili e sui contenuti dei corsi

Gestione delle iscrizioni ai corsi, della progressione dei corsi e dei certificati

Fornitura di contenuti didattici digitali tramite ILIAS

Organizzazione e documentazione di misure di formazione continua tramite Profili III.

Base giuridica

Il trattamento dei dati viene effettuato in conformità con:

Art. 6 par. 1 lit. b GDPR (adempimento del contratto)

Art. 6 par. 1 lit. f GDPR (interesse legittimo nell’organizzazione efficiente dei corsi e nel supporto all’apprendimento)

Tipo di dati trattati

In particolare, vengono trattati i seguenti dati

Dati anagrafici (nome, indirizzo e-mail, numero di telefono)

Dati del corso (partecipazione, progressi, certificati)

Dati di comunicazione (messaggi, post sul forum)

Dati di utilizzo (tempi di accesso, accesso ai contenuti didattici)

Destinatari dei dati

I dati vengono elaborati esclusivamente all’interno delle organizzazioni partecipanti (noi come ente di formazione e IBB). I dati saranno trasmessi a terzi solo se richiesto dalla legge o con il consenso esplicito dell’interessato.

Archiviazione e cancellazione

I dati personali saranno conservati solo per il tempo necessario all’attuazione del programma di formazione. Dopo il completamento del programma, si applicano i periodi di conservazione previsti dalla legge. I dati di ILIAS e Profili III saranno resi anonimi o cancellati in conformità ai rispettivi periodi di cancellazione.

Servizi per le imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (collettivamente denominati “partner contrattuali”), nell’ambito di rapporti contrattuali e legali analoghi e delle misure associate e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l’obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altri disservizi. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative associate a tali obblighi e all’organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per una corretta ed efficiente gestione della nostra attività, sia per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio per coinvolgere servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, informiamo i partner contrattuali su quali dati sono necessari per le finalità di cui sopra, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), o di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account del cliente, ad esempio per tutto il tempo in cui devono essere conservati per motivi di archiviazione legale (ad esempio a fini fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità con le specifiche e generalmente dopo la fine dell’ordine.

  • Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Destinatari e clienti dei servizi; parti interessate; partner commerciali e contrattuali. Partecipanti a corsi e corsi di formazione.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; comunicazione; procedure d’ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); Obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Negozio online, moduli d’ordine, e-commerce e adempimento dei servizi: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi associati, nonché il loro pagamento e la loro fornitura, consegna o esecuzione. Se necessario per l’evasione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
  • Servizi di istruzione e formazione: Trattiamo i dati dei partecipanti ai nostri programmi di istruzione e formazione (denominati uniformemente “tirocinanti”) per poter fornire loro i nostri servizi di formazione. I dati trattati in questo contesto, il tipo, l’ambito, lo scopo e la necessità del trattamento sono determinati dal rapporto contrattuale e formativo sottostante. Le forme di trattamento includono anche la valutazione e l’analisi delle prestazioni dei nostri servizi e di quelli dei nostri istruttori. Nell’ambito delle nostre attività, possiamo anche trattare categorie speciali di dati, in particolare informazioni sulla salute dei tirocinanti e degli studenti, nonché dati che rivelino l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche. Ove necessario, otteniamo il consenso esplicito dei tirocinanti a tal fine e altrimenti trattiamo le categorie speciali di dati solo se è necessario per l’erogazione dei servizi di formazione, ai fini dell’assistenza sanitaria, della protezione sociale o della tutela degli interessi vitali dei tirocinanti; base giuridica: adempimento del contratto e indagini precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).
  • LanguageTool: Strumento di controllo grammaticale e ortografico supportato dall’intelligenza artificiale che utilizza algoritmi avanzati per analizzare testi in diverse lingue e fornire suggerimenti di correzione; Fornitore del servizio: LanguageTooler GmbH; Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Para. 1 S. 1 lit. b) GDPR), Obbligo legale (Art. 6 Para. 1 S. 1 lit. c) GDPR), Interessi legittimi (Art. 6 Para. 1 S. 1 lit. f) GDPR); Sito web: https://languagetool.org/. Informativa sulla privacy: https://languagetool.org/legal/privacy.

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei clienti – compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altre terze parti – sono trattati nell’ambito di rapporti legali contrattuali e assimilabili e di misure precontrattuali come l’avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le transazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e per progettare in modo efficiente i processi operativi. Ciò include l’elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l’ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la protezione dei diritti del titolare del trattamento e promuovono le attività amministrative e l’organizzazione dell’azienda.

I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge. I dati saranno cancellati dopo la scadenza dei periodi di conservazione previsti dalla legge o se lo scopo del trattamento non è più valido. Ciò include anche i dati che devono essere conservati per un periodo di tempo più lungo a causa di obblighi fiscali e legali per fornire prove.

  • Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio le informazioni sulla paternità o sul momento della creazione); Dati di contratto (ad es. l’oggetto del contratto, la durata, la categoria di clienti); Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, cronologia dei clic, dati di utilizzo). informazioni sulla paternità o sull’ora di creazione); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Destinatari dei servizi e clienti; parti interessate; partner di comunicazione; partner commerciali e contrattuali; clienti; terze parti; utenti (ad esempio, visitatori del sito web, utenti dei servizi online). Dipendenti (ad esempio, dipendenti, candidati, personale temporaneo e altri dipendenti).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure di gestione aziendale; misure di sicurezza; fornitura dei nostri servizi online e facilità d’uso; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR). Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Gestione e manutenzione dei contatti: procedure necessarie per organizzare, mantenere e proteggere le informazioni sui contatti (ad es. creazione e mantenimento di un database centrale di contatti, aggiornamento regolare delle informazioni di contatto, monitoraggio dell’integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controllo degli accessi, esecuzione di backup e ripristino dei dati di contatto, formazione dei dipendenti sull’uso efficace del software di gestione dei contatti, revisione regolare della cronologia delle comunicazioni e adattamento delle strategie di contatto); Basi legali: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
  • Account cliente: I clienti possono creare un account all’interno della nostra offerta online (ad esempio un account cliente o utente, in breve “account cliente”). Se è richiesta la registrazione di un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell’ambito del processo di registrazione e dei successivi accessi e utilizzi dell’account cliente, memorizziamo gli indirizzi IP dei clienti e gli orari di accesso per poter comprovare la registrazione e prevenire eventuali abusi dell’account cliente. Se l’account del cliente è stato cancellato, i dati dell’account del cliente saranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti dall’account del cliente o debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati al momento della cancellazione dell’account cliente; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Lista dei desideri: I clienti possono creare un elenco di prodotti/desideri. In questo caso, i prodotti vengono memorizzati come parte dell’adempimento dei nostri obblighi contrattuali fino alla cancellazione dell’account, a meno che le voci dell’elenco dei prodotti non vengano rimosse dal cliente o che noi non informiamo espressamente il cliente di periodi di conservazione diversi; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Programma di fidelizzazione dei clienti/carte clienti: Nell’ambito del programma di fidelizzazione dei clienti, il titolare del trattamento tratta i dati dei clienti partecipanti al fine di fornire i servizi offerti nell’ambito di tale programma. A tal fine, il responsabile del trattamento archivia le informazioni fornite dai clienti, ove necessario ed etichettate come tali, in un profilo cliente. All’interno di questo profilo vengono elaborate anche le informazioni sull’utilizzo del programma di fidelizzazione dei clienti e sull’utilizzo dei servizi e dei vantaggi associati. Queste informazioni vengono trasmesse a terzi (ad esempio a fornitori di servizi) solo se necessario per gli scopi sopra citati. I profili dei clienti vengono cancellati al termine della partecipazione al programma. I rispettivi dati vengono archiviati solo nella misura in cui ciò possa essere necessario ai fini della conservazione legale o per l’adempimento di richieste legali (fino a undici anni dalla fine dell’anno in cui sono stati creati nel caso di informazioni fiscali) o contrattuali (fino a tre anni dalla fine dell’anno di cessazione). Questo è registrato nell’elenco delle attività di trattamento; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Operazioni di pagamento generali: procedure necessarie per l’esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione di transazioni di addebito diretto, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli addebiti di ritorno, riconciliazione dei conti, gestione della liquidità); base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
  • Contabilità, debiti e crediti: procedure necessarie per la registrazione, l’elaborazione e il controllo delle transazioni commerciali nell’area dei debiti e dei crediti (ad esempio creazione e controllo delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione di operazioni di pagamento, elaborazione di procedure di sollecito, riconciliazione dei conti nell’ambito dei crediti e dei debiti, dei debiti e dei crediti); Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Contabilità finanziaria e tasse: procedure necessarie per la registrazione, l’amministrazione e il controllo delle transazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, la rendicontazione e il pagamento delle tasse (ad esempio, l’assegnazione dei conti e la registrazione delle transazioni commerciali, la preparazione dei bilanci trimestrali e annuali, l’esecuzione delle transazioni di pagamento, l’elaborazione delle procedure di sollecito, la riconciliazione dei conti, la consulenza fiscale, la preparazione e la presentazione delle dichiarazioni fiscali, l’elaborazione delle tasse); Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Acquisti: procedure necessarie per l’acquisto di beni, materie prime o servizi (ad es. selezione e valutazione dei fornitori, negoziazione dei prezzi, inserimento e monitoraggio degli ordini, verifica e controllo delle consegne, verifica delle fatture, amministrazione degli ordini, gestione del magazzino, creazione e mantenimento delle linee guida per gli acquisti); Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
  • Marketing, pubblicità e promozione delle vendite: procedure necessarie nell’ambito del marketing, della pubblicità e della promozione delle vendite (ad esempio, analisi di mercato e determinazione del gruppo target, sviluppo di strategie di marketing, pianificazione e implementazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e social media, marketing per eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Relazioni pubbliche: procedure necessarie nell’ambito delle relazioni pubbliche (ad esempio, sviluppo e attuazione di strategie di comunicazione, pianificazione e attuazione di campagne di pubbliche relazioni, creazione e distribuzione di comunicati stampa, mantenimento dei contatti con i media, monitoraggio e analisi della risposta dei media, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del branding aziendale); Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lettera f) del GDPR).
  • Guest Wi-Fi: procedure necessarie per l’impostazione, il funzionamento, la manutenzione e il monitoraggio di una rete wireless per gli ospiti (ad es. installazione e configurazione di punti di accesso Wi-Fi, creazione e gestione di punti di accesso per gli ospiti, monitoraggio della connessione di rete, garanzia della sicurezza della rete, risoluzione dei problemi di connessione, aggiornamento del software di rete, conformità alle norme sulla protezione dei dati); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Utilizzo di piattaforme online per offerte e vendite

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, le informative sulla protezione dei dati delle rispettive piattaforme si applicano in aggiunta alle nostre informative sulla protezione dei dati. Ciò vale in particolare per quanto riguarda l’esecuzione del processo di pagamento e le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contratto (ad es. oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, intensità e frequenza dei clic, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti). oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali); dati sull’utilizzo del sito web (ad es. indirizzi IP, orari). (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati sui dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro); dati sui contenuti (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Destinatari e clienti dei servizi; partner commerciali e contrattuali; utenti (ad esempio, visitatori del sito web, utenti dei servizi online); partner di comunicazione; terze parti. Soggetti interessati.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; Marketing; Processi aziendali e procedure di gestione aziendale; Misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori che ritornano); Tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie); Remarketing; Profili con informazioni relative all’utente (creazione di profili utente); Fornitura della nostra offerta online e facilità d’uso; Procedure organizzative e amministrative; Procedure informatiche profilazione di interessi/comportamentale, uso di cookie); remarketing; profili con informazioni relative all’utente (creazione di profili utente); fornitura della nostra offerta online e facilità d’uso; procedure organizzative e amministrative; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misurazione della conversione (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno).); misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing); formazione del gruppo target; comunicazione; procedure d’ufficio e organizzative; intelligenza artificiale (IA); sondaggi e questionari (ad es. sondaggi con opzioni di input, domande a scelta multipla). Misure di sicurezza.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi giuridiche: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Google Ads Remarketing: Google Remarketing, noto anche come retargeting, è una tecnologia che consente agli utenti che utilizzano un servizio online di essere aggiunti a un elenco di remarketing pseudonimo in modo che agli utenti possano essere mostrati annunci pubblicitari su altre offerte online in base alla loro visita al servizio online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.
  • Google Analytics: utilizziamo Google Analytics per misurare e analizzare l’utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono inoltre memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
    Vengono creati profili pseudonimi degli utenti con le informazioni derivanti dall’utilizzo di vari dispositivi, grazie ai quali è possibile utilizzare i cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell’UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine dedotte della città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per ricavare i dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le query IP vengono eseguite su server con sede nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms); Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
  • Google Form: Creazione e analisi di moduli online, sondaggi, moduli di feedback, etc.; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.google.de/intl/de/forms; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://cloud.google.com/terms/eu-model-contract-clause).
  • API di Google Workspace: Utilizziamo le API di Google Workspace per fornire i nostri servizi in conformità all’ordine o al contratto e per scopi organizzativi e di comunicazione. Un’API (Application Programming Interface) è un’interfaccia che consente alle applicazioni di comunicare tra loro e di scambiare dati. Le API di Google Workspace consentono di accedere alle funzioni e ai dati dei servizi Google come Gmail, Calendar, Drive e altri. Quando si utilizzano le API di Google Workspace, è possibile che vengano raccolti, memorizzati ed elaborati i dati personali dei nostri clienti, dipendenti o utenti, nonché di terze parti, se ciò è necessario per gli scopi sopra citati. Tali dati possono includere, ad esempio, e-mail, voci di calendario, file, documenti e metadati associati, nonché informazioni sull’utente quali nome, indirizzo e-mail e autorizzazioni. I dati ricevuti ed elaborati tramite le API di Google Workspace non vengono utilizzati per sviluppare, migliorare o addestrare modelli generali di AI o ML (intelligenza artificiale o machine learning); fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://developers.google.com/workspace/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://cloud.google.com/terms/eu-model-contract-clause). Ulteriori informazioni: https://cloud.google.com/privacy.
  • Google Translate: Traduzione di contenuti e input in altre lingue; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://translate.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://cloud.google.com/terms/eu-model-contract-clause).
  • Google Tag Manager (utilizzo lato server): Google Tag Manager è un’applicazione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un’interfaccia e integrare così altri servizi nella nostra offerta online (vedi anche le ulteriori informazioni in questa informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non memorizza alcun profilo utente o cookie. Gli altri servizi sono integrati sul lato server. Ciò significa che i dati dell’utente non vengono trasmessi direttamente dal suo dispositivo finale al rispettivo servizio o a Google. In particolare, l’indirizzo IP dell’utente non viene trasmesso all’altro servizio. I dati vengono invece trasmessi al nostro server, dove i record di dati dell’utente vengono assegnati al nostro numero interno di identificazione dell’utente. La successiva trasmissione dei dati dal nostro server ai server dei rispettivi fornitori di servizi avviene solo in questa forma pseudonimizzata. Il numero di identificazione dell’utente non contiene dati univoci, come nomi o indirizzi e-mail; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adsprocessorterms//). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
  • Google Podcasts: hosting di podcast e analisi statistica delle visualizzazioni dei podcast; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://music.youtube.com/googlepodcasts. Informativa sulla privacy: https://policies.google.com/privacy.
  • Google Search Ads 360: Piattaforma di gestione della ricerca che consente ad agenzie e inserzionisti di gestire e indirizzare campagne di search marketing su più motori di ricerca e canali media; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms/). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
  • Segnali di Google (funzione di Google Analytics): I segnali di Google sono dati di sessione di siti web e app che Google associa agli utenti che hanno effettuato l’accesso al proprio account Google e attivato la personalizzazione degli annunci. Questa associazione di dati con gli utenti che hanno effettuato l’accesso viene utilizzata per consentire la creazione di rapporti cross-device, il remarketing cross-device e la misurazione delle conversioni cross-device. Questo include: Reporting multipiattaforma – collegamento dei dati relativi ai dispositivi e all’attività di sessioni diverse utilizzando l’ID utente o i dati di Google Signals, consentendo di comprendere il comportamento degli utenti in ogni fase del processo di conversione, dal primo contatto alla conversione e oltre; Remarketing con Google Analytics – creazione di pubblici di remarketing dai dati di Google Analytics e condivisione di questi pubblici con gli account pubblicitari collegati; Demografia e interessi – Google Analytics raccoglie informazioni aggiuntive sulla demografia e sugli interessi degli utenti che hanno effettuato l’accesso ai loro account Google e hanno attivato la personalizzazione degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://support.google.com/analytics/answer/7532985?hl=de; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
  • Google Single Sign-On: Servizi di autenticazione per il login degli utenti, fornitura di funzioni di single sign-on, gestione delle informazioni sull’identità e integrazioni di applicazioni; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https: //www.google.de; Informativa sulla privacy: https: //policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/.
  • Google Sites: Creazione di siti web e web hosting (fornitura di spazio di archiviazione e capacità informatica); Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://workspace.google.com/products/sites/; Informativa sulla privacy: https://cloud.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://cloud.google.com/terms/eu-model-contract-clause). Ulteriori informazioni: https://cloud.google.com/privacy.
  • Google Looker Studio: creazione di report e dashboard interattivi, collegamento di diverse fonti di dati, visualizzazione dei dati attraverso grafici e diagrammi, sincronizzazione dei dati in tempo reale, condivisione dei report con altri utenti, personalizzazione dei layout e dei design dei report; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://cloud.google.com/looker-studio?hl=de; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://cloud.google.com/terms/eu-model-contract-clause).
  • Google Calendar: Software per la pianificazione e la gestione degli appuntamenti, con funzioni per l’elaborazione dei pagamenti, la gestione dei clienti e interfacce per l’integrazione con calendari esterni e piattaforme online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://calendar.google.com; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Google Hosted Libraries: Google Hosted Libraries è una rete di distribuzione di contenuti (CDN) disponibile a livello globale per le più popolari librerie JavaScript open source. Queste vengono utilizzate per fornire librerie web per ottimizzare i tempi di caricamento dei siti web, ridurre l’utilizzo della larghezza di banda e migliorare le prestazioni utilizzando risorse pubbliche e condivise; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://developers.google.com/speed/libraries/. Informativa sulla privacy: https://policies.google.com/privacy.
  • Google Gemini API: Interfaccia di accesso (la cosiddetta “API”) ai servizi basati sull’intelligenza artificiale progettati per comprendere e generare linguaggio naturale e relativi input, analizzare informazioni e fare previsioni (“AI”, ovvero “Intelligenza Artificiale”, è da intendersi nel senso giuridico applicabile del termine). La fornitura dei Servizi di Intelligenza Artificiale comprende l’elaborazione (compresa la raccolta, l’archiviazione, l’organizzazione e la strutturazione) dei dati personali nell’ambito di un processo di apprendimento automatico basato sul linguaggio naturale; l’esecuzione di attività volte a verificare o mantenere la qualità dei Servizi; l’identificazione e la correzione di errori che influiscono sulla funzionalità prevista esistente e il supporto per garantire la sicurezza e l’integrità dei Servizi di Intelligenza Artificiale; Fornitore del Servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Informativa sulla privacy: https://cloud.google.com/; Accordo sul trattamento dei dati: https://business.safety.google/processorterms/?hl=de. Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/processorterms/?hl=de).
  • Google Gemini: sistema alimentato dall’intelligenza artificiale progettato per fornire funzionalità avanzate di elaborazione del parlato e delle immagini. Utilizza l’apprendimento automatico per comprendere e generare il linguaggio naturale e analizzare le immagini, offrendo così versatili possibilità di applicazione in vari settori; fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://cloud.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/processorterms/?hl=de. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/processorterms/?hl=de).
  • Microsoft 365 Outlook: Utilizzo delle funzioni di posta elettronica e calendario per la comunicazione e l’organizzazione di riunioni. I dati di contatto (nome, indirizzo email), i dati di contenuto (messaggi, allegati, contenuti delle riunioni) e i metadati sono trattati per finalità e per interesse di aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione e integrazione con M365. La conservazione delle e-mail e delle voci del calendario si basa sulle linee guida definite dall’amministratore o dall’utente; non è prevista l’eliminazione automatica per impostazione predefinita. Le caselle di posta e i calendari vengono solitamente rimossi 30 giorni dopo l’uscita. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft 365 e servizi cloud di Microsoft: Fornitura di applicazioni, protezione dei dati e dei sistemi IT e utilizzo di log, diagnostica e metadati generati dal sistema per l’adempimento del contratto da parte di Microsoft. Vengono trattati dati di contatto (nome, indirizzo e-mail), dati di contenuto (file, commenti, profili), dati di configurazione e inventario del software, dati di connettività e configurazione del dispositivo, interazioni di lavoro (strisciamento del badge) e log e metadati. Il trattamento viene effettuato al fine di aumentare l’efficienza e la produttività, l’economicità, la flessibilità, la mobilità, il miglioramento della comunicazione, l’integrazione dei servizi Microsoft, la sicurezza informatica e l’elaborazione aziendale Microsoft. L’archiviazione dei dati si basa sui rispettivi documenti e sulle linee guida aziendali, fino a 12 mesi per Defender (protezione dei dati e dei sistemi IT) e 10 giorni per la gestione delle stampe. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com/de-de; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Advertising: processo di marketing online finalizzato all’inserimento di contenuti e annunci pubblicitari all’interno della rete pubblicitaria del fornitore di servizi (ad esempio, nei risultati di ricerca, nei video, nei siti web, ecc. Inoltre, misuriamo la conversione delle inserzioni, ossia se gli utenti hanno colto l’opportunità di interagire con le inserzioni e di utilizzare le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://about.ads.microsoft.com/en-us; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Base per il trasferimento da paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://account.microsoft.com/privacy/ad-settings/.
  • Servizio Microsoft Azure OpenAI: Interfaccia di accesso (c.d. “API”) a servizi basati sull’IA progettati per comprendere e generare linguaggio naturale e relativi input, analizzare informazioni e fare previsioni (“IA”, ovvero “Intelligenza Artificiale”, è da intendersi nel senso giuridico applicabile del termine). La fornitura dei Servizi di Intelligenza Artificiale comprende l’elaborazione (compresa la raccolta, l’archiviazione, l’organizzazione e la strutturazione) dei dati personali nell’ambito di un processo di apprendimento automatico basato sul linguaggio naturale; l’esecuzione di attività volte a verificare o mantenere la qualità dei Servizi; l’identificazione e la correzione di errori che influiscono sulla funzionalità esistente prevista e la fornitura di assistenza per garantire la sicurezza e l’integrità dei Servizi di Intelligenza Artificiale; Fornitore del Servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://azure.microsoft.com/de-de/products/ai-services/openai-service; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Accordo sul trattamento dei dati: https://azure.microsoft.com/de-de/support/legal/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://azure.microsoft.com/de-de/support/legal/).
  • Microsoft Bookings: Programmazione e gestione degli appuntamenti online; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement. Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
  • Microsoft Clarity: analisi web, misurazione del raggio d’azione e analisi del comportamento degli utenti in termini di utilizzo e interessi relativi a funzioni e contenuti, nonché della loro durata di utilizzo sulla base di un numero pseudonimo di identificazione dell’utente e di profilazione; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://clarity.microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://privacy.microsoft.com/en-us/privacystatement).
  • Microsoft Dynamics: Gestione delle relazioni con i clienti, pianificazione e analisi finanziaria, operazioni della catena di approvvigionamento, automazione dei processi aziendali, gestione delle risorse umane e ottimizzazione dei servizi; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/dynamics-365; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Accordo per il trattamento dei dati: Fornito dal fornitore di servizi. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Microsoft EU Data Boundary: il nostro utilizzo dei servizi cloud Microsoft avviene nell’ambito del cosiddetto “EU Data Boundary” (indicato anche come “EU Data Boundary”), che garantisce l’archiviazione e l’elaborazione dei dati all’interno dell’Unione Europea (UE) e dell’Associazione Europea di Libero Scambio (EFTA).

    Il Confine dei dati dell’UE è una regione definita in cui Microsoft si impegna a conservare ed elaborare i dati dei clienti e i dati personali per alcuni servizi online (Microsoft 365, Azure, Dynamics 365 e Power Platform). Le aziende che utilizzano questi servizi possono assicurarsi che i loro dati rimangano all’interno dell’area UE/EFTA. Ciò include sia i dati generali dei clienti che i dati di supporto generati nell’ambito dei servizi tecnici. In molti casi, anche i dati pseudonimizzati vengono elaborati all’interno di questa regione.

    Il confine dei dati dell’UE comprende tutti i paesi dell’Unione Europea e gli stati dell’EFTA (Liechtenstein, Islanda, Norvegia e Svizzera). Microsoft gestisce centri dati in diversi di questi paesi, tra cui Germania, Francia, Irlanda, Paesi Bassi, Svezia, Spagna e Svizzera. Potrebbero essere aggiunte altre sedi.

    Microsoft crea automaticamente dei log come parte delle sue operazioni per garantire la sicurezza e la funzionalità dei suoi servizi. Questi registri contengono principalmente informazioni tecniche, ma in alcuni casi possono includere anche dati personali, ad esempio quando vengono documentate le azioni degli utenti.

    Per proteggere questi dati, Microsoft utilizza tecniche come la crittografia, il mascheramento e la tokenizzazione (sostituzione dei dati sensibili con stringhe di caratteri non rintracciabili). In questo modo, i dipendenti Microsoft vedono solo i dati pseudonimizzati e non possono trarre conclusioni dirette sui singoli utenti. Esistono inoltre regole di accesso e periodi di cancellazione rigorosi per questi dati.

    Microsoft ha assicurato che i trasferimenti di dati al di fuori dell’UE avverranno solo in alcuni casi ben definiti. Ciò può essere necessario, ad esempio, per implementare misure di sicurezza informatica globale o per garantire la funzionalità dei servizi cloud. Questi trasferimenti avvengono sempre nel rispetto di elevati standard di sicurezza, come la crittografia e la pseudonimizzazione.

    Ulteriori informazioni sul Confine dei dati dell’UE e sulle misure di protezione dei dati di Microsoft sono disponibili nel Microsoft EU Data Boundary Trust Centre: https://www.microsoft.com/en-us/trust-center/privacy/eu-data-boundary.
  • Microsoft Forms: creazione di moduli online, raccolta delle risposte in tempo reale, analisi dei risultati con diagrammi integrati. Integrazione con altre applicazioni Office per un’ulteriore elaborazione dei dati. Moduli personalizzabili con diversi tipi di domande e opzioni di risposta, nonché esportazione dei dati; fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://forms.office.com/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Single Sign-On: Servizi di autenticazione per i login degli utenti, fornitura di funzioni di single sign-on, gestione delle informazioni sull’identità e integrazioni di applicazioni; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-single-sign-on; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://www.microsoft.com/de-de/trust-center.
  • Microsoft Store: piattaforma di vendita di app e software; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/store/b/sale; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Corsi online e formazione online: Trattiamo i dati dei partecipanti ai nostri corsi online e ai programmi di formazione online (denominati uniformemente “partecipanti”) al fine di poter fornire loro i nostri servizi di corsi e formazione. I dati trattati in questo contesto, il tipo, l’ambito, lo scopo e la necessità del trattamento sono determinati dal rapporto contrattuale sottostante. I dati includono generalmente informazioni sui corsi e sui servizi utilizzati e, se fanno parte della nostra gamma di servizi, le specifiche personali e i risultati dei partecipanti. Le forme di trattamento includono anche la valutazione delle prestazioni dei nostri servizi e di quelli degli istruttori dei corsi e della formazione. Inoltre, a seconda delle caratteristiche e della struttura dei rispettivi corsi o contenuti di apprendimento, possono essere implementate ulteriori operazioni di trattamento, come il monitoraggio delle presenze per documentare la partecipazione, il monitoraggio dei progressi per misurare e analizzare i progressi dell’apprendimento raccogliendo i risultati di esami e test e analizzando le interazioni nelle piattaforme di apprendimento, come i post nei forum e l’invio di compiti; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR).
  • Negozio online, moduli d’ordine, e-commerce e adempimento dei servizi: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, i beni e i servizi associati, nonché il loro pagamento e la loro fornitura, consegna o esecuzione. Se necessario per l’evasione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l’evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. Le informazioni richieste sono contrassegnate come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Fornitori e servizi utilizzati nel corso delle attività commerciali

Nell’ambito delle nostre attività commerciali, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi (“servizi” in breve) in conformità ai requisiti di legge. Il loro utilizzo si basa sui nostri interessi per una gestione corretta, lecita ed economica delle nostre attività commerciali e della nostra organizzazione interna.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati relativi al contratto (ad esempio, l’oggetto del contratto, il termine, la categoria di clienti).
  • Soggetti interessati: Destinatari e clienti dei servizi; parti interessate; partner commerciali e contrattuali. Dipendenti (ad esempio, dipendenti, candidati, personale temporaneo e altri dipendenti).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative. Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Procedura di pagamento

Nell’ambito di rapporti contrattuali e altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre alle banche e agli istituti di credito (collettivamente denominati “fornitori di servizi di pagamento”).

I dati elaborati dai fornitori di servizi di pagamento includono i dati di inventario, come il nome e l’indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e le checksum, nonché le informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In alcune circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e l’affidabilità creditizia. Si prega di consultare i termini e le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le transazioni di pagamento sono soggette ai termini e alle condizioni e alle note sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o applicazioni di transazione. Si rimanda anche a questi per ulteriori informazioni e per l’affermazione della cancellazione, dell’informazione e di altri diritti dell’interessato.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); meta-dati (ad es. indirizzo IP, indirizzo IP, numero di telefono, ecc.) visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); meta-dati, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati sui contenuti (ad esempio messaggi e contributi testuali o visivi e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione).
  • Soggetti interessati: Destinatari e clienti dei servizi; partner commerciali e contrattuali; parti interessate. Partner di comunicazione.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; processi aziendali e procedure di gestione aziendale; comunicazione. Procedure d’ufficio e organizzative.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Amazon Payments: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg; Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://pay.amazon.de/. Informativa sulla privacy: https://pay.amazon.de/help/201212490.
  • American Express: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.americanexpress.com/de/. Informativa sulla privacy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://pay.google.com/intl/de_de/about/. Informativa sulla privacy: https://policies.google.com/privacy.
  • Klarna: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.klarna.com/de. Informativa sulla privacy: https://www.klarna.com/de/datenschutz.
  • Mastercard: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
  • Mollie: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.mollie.com/de. Informativa sulla privacy: https://www.mollie.com/de/privacy.
  • PayPal: Servizi di pagamento (connessione tecnica di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Stripe: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://stripe.com; Informativa sulla privacy: https://stripe.com/de/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Visa: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • iDEAL: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Paesi Bassi; Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.ideal.nl/. Informativa sulla privacy: https://www.ideal.nl/en/disclaimer-privacy-statement/.
  • Microsoft Teams: Utilizzato per organizzare eventi online, conferenze e comunicazioni con partecipanti interni ed esterni. Vengono utilizzate funzioni di trasmissione vocale, messaggi diretti, comunicazione di gruppo e collaborazione; il nome, i dati di contatto aziendali, il profilo lavorativo, la partecipazione e i contenuti (audio/video, voce, chat, file, trascrizione vocale) vengono elaborati per finalità e per interesse di aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza informatica, utilizzo di una piattaforma centrale ed elaborazione aziendale da parte di Microsoft. In genere i segnali audio non vengono archiviati a meno che non venga attivata la registrazione. Le registrazioni di riunioni e conferenze vengono archiviate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. I contenuti delle chat e dei file vengono salvati secondo le linee guida specificate dall’amministratore o dall’utente; non è prevista l’eliminazione automatica. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti verranno cancellati. Inoltre, vengono elaborati i log, i dati diagnostici e i metadati generati dal sistema e vengono raccolti dati diagnostici per la stabilità, la sicurezza e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-teams/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Bookings: Programmazione e gestione degli appuntamenti online; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement. Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
  • SOFORT: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Sofort GmbH, Theresienhöhe 12, 80339 Monaco, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.sofort.com/de/. Informativa sulla privacy: https://www.sofort.com/de/datenschutzhinweise/.
  • SumUp Payment Services: Servizi di pagamento (link di pagamento, terminali per carte e sistemi POS, gestione delle transazioni); Fornitore del servizio: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.sumup.com/de-de/. Informativa sulla privacy: https://sumup.de/datenschutzbestimmungen/.
  • Przelewy24: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: PayPro SA, ul. Kanclerska 15, 60-327 Poznan, Polonia; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.przelewy24.pl/en. Informativa sulla privacy: https://www.przelewy24.pl/en/information-obligation-gdpr-payer.

Fornitura dell’offerta online e del web hosting

Trattiamo i dati degli utenti al fine di fornire loro i nostri servizi online. A tal fine, elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso). Dati sui contenuti (ad esempio messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura dei nostri servizi online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza. Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Fornitura dell’offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un fornitore di server corrispondente (chiamato anche “web host”); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Raccolta di dati di accesso e file di log: l ‘accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per finalità di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo dei server e la loro stabilità; base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono archiviate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
  • 1&1 IONOS: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio, spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.ionos.de; Informativa sulla privacy: https://www.ionos.de/terms-gtc/terms-privacy. Accordo sul trattamento dei dati: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
  • Plesk : Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio, spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Svizzera; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.parallels.com/; Informativa sulla privacy: https://www.plesk.com/legal/#privacy-policy. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.

Utilizzo dei cookie

Il termine “cookie” si riferisce a funzioni che memorizzano informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità alle disposizioni di legge. Se necessario, otteniamo il consenso dell’utente in anticipo. Se il consenso non è necessario, ci basiamo sui nostri legittimi interessi. Questo vale se la memorizzazione e la lettura delle informazioni è essenziale per poter fornire i contenuti e le funzioni espressamente richieste. Ciò include, ad esempio, il salvataggio delle impostazioni e la garanzia di funzionalità e sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sull’ambito di applicazione e sui cookie utilizzati.

Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: il trattamento dei dati personali tramite cookie dipende dal consenso. Se il consenso è stato dato, esso funge da base giuridica. In assenza di consenso, ci basiamo sui nostri legittimi interessi, che sono spiegati in questa sezione e nel contesto dei rispettivi servizi e procedure.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono eliminati al più tardi dopo che l’utente ha abbandonato un servizio online e chiuso il dispositivo finale (ad esempio, il browser o l’applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. I dati degli utenti raccolti con l’aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che siano permanenti e che la durata di conservazione possa arrivare fino a due anni.

Informazioni generali sulla revoca e sull’opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e dichiarare la propria opposizione al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.

  • Tipi di dati elaborati: dati Meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. pagine viste e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: fornitura dei nostri servizi online e facilità d’uso.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso in cui viene richiesto il consenso dell’utente per l’utilizzo dei cookie o per le procedure e i fornitori indicati nella soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l’uso dei cookie e di tecnologie analoghe che vengono utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell’ambito di questa procedura, viene ottenuto il consenso dell’utente all’uso dei cookie e al relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori indicati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire una prova del consenso in conformità ai requisiti legali. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie analoghe al fine di poter assegnare il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: Il consenso viene conservato per un massimo di due anni. Viene creato un identificativo pseudonimo dell’utente, che viene memorizzato insieme al momento del consenso, alle informazioni sull’ambito di applicazione del consenso (ad esempio, le categorie di cookie e/o i fornitori di servizi pertinenti) e alle informazioni sul browser, sul sistema e sul dispositivo finale utilizzato; base giuridica: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR).
  • Disabilitazione dei cookie: nel footer del nostro sito web troverai un link che potrai utilizzare per modificare le impostazioni dei cookie e revocare il tuo consenso.
  • Cookiebot: Gestione del consenso: Processo per l’ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare per l’utilizzo di cookie e tecnologie simili per memorizzare, leggere ed elaborare le informazioni sui dispositivi finali degli utenti e il loro trattamento; Fornitore del servizio: Usercentrics A/S, Havnegade 39, 1058 Copenaghen, Danimarca; Sito web: https://www.cookiebot.com/de; Informativa sulla privacy: https://www.cookiebot.com/de/privacy-policy/; Accordo sul trattamento dei dati: Fornito dal fornitore del servizio; Informazioni aggiuntive: Dati memorizzati (sul server del fornitore del servizio): Il numero IP dell’utente in forma anonima (le ultime tre cifre sono impostate su 0), la data e l’ora del consenso, i dettagli del browser, l’URL da cui è stato inviato il consenso, un valore chiave anonimo, casuale e crittografato. lo stato del consenso dell’utente.

Trattamento dei dati nell’ambito dell’applicazione (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura necessaria per fornire agli utenti l’applicazione e le sue funzionalità, per monitorarne la sicurezza e per svilupparla ulteriormente. Possiamo anche contattare gli utenti in conformità con i requisiti legali se la comunicazione è necessaria ai fini dell’amministrazione o dell’utilizzo dell’applicazione. Per il resto, facciamo riferimento alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy per quanto riguarda il trattamento dei dati degli utenti.

Base giuridica: il trattamento dei dati necessari per fornire le funzionalità dell’applicazione serve a soddisfare gli obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzioni richieda l’autorizzazione dell’utente (ad esempio, il rilascio delle funzioni del dispositivo). Se il trattamento dei dati non è necessario per la fornitura delle funzionalità dell’applicazione, ma serve per la sicurezza dell’applicazione o per i nostri interessi commerciali (ad esempio, la raccolta di dati per l’ottimizzazione dell’applicazione o per scopi di sicurezza), viene effettuato sulla base dei nostri legittimi interessi. Se agli utenti viene chiesto espressamente di acconsentire al trattamento dei loro dati, i dati oggetto del consenso vengono trattati sulla base del consenso stesso.

  • Tipi di dati elaborati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti). Dati relativi al contratto (ad es. oggetto del contratto, termini, categoria di clienti).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza. Fornitura dei nostri servizi online e facilità d’uso.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Uso commerciale: trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e degli eventuali utenti di prova (di seguito indicati uniformemente come “utenti”) per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra applicazione e per poterla sviluppare ulteriormente. Le informazioni richieste sono identificate come tali nel contesto della conclusione dell’utilizzo, dell’ordine, dell’ordine di acquisto o di un contratto analogo e possono includere le informazioni necessarie per la fornitura dei servizi e per l’eventuale fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).
  • Autorizzazioni per l’accesso a funzioni e dati: L’utilizzo della nostra applicazione o delle sue funzionalità può richiedere l’autorizzazione dell’utente per l’accesso a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati sui dispositivi o accessibili con l’aiuto dei dispositivi stessi. Per impostazione predefinita, tali autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per controllare le autorizzazioni delle app può dipendere dal dispositivo e dal software dell’utente. Gli utenti possono contattarci se desiderano chiarimenti. Desideriamo sottolineare che il rifiuto o la revoca delle rispettive autorizzazioni può influire sulla funzionalità della nostra applicazione.
  • Nessuna cronologia della posizione e nessun profilo di movimento: I dati sulla posizione vengono utilizzati solo in modo selettivo e non vengono elaborati per creare una cronologia della posizione o un profilo di movimento dei dispositivi utilizzati o dei loro utenti.

Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell’ambito del processo di registrazione, agli utenti vengono fornite le informazioni obbligatorie richieste e trattate allo scopo di fornire l’account utente sulla base dell’adempimento contrattuale degli obblighi. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).

Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e login e dell’utilizzo dell’account utente, memorizziamo l’indirizzo IP e l’ora dell’azione dell’utente. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e di quelli dell’utente nella protezione contro l’uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi a meno che non sia necessario per portare avanti le nostre rivendicazioni o che non vi sia un obbligo legale in tal senso.

Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account, come ad esempio le modifiche tecniche.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad esempio file di log relativi ai login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Utenti (ad esempio visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Fornitura dei nostri servizi online e facilità d’uso.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”. Cancellazione dopo la cancellazione.
  • Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Registrazione con nomi reali: Data la natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi solo con nomi reali. Ciò significa che non è consentito l’uso di pseudonimi; base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6, comma 1, frase 1, lettera b) del GDPR).
  • Cancellazione dei dati dopo la cancellazione: Se gli utenti hanno cancellato il loro account utente, i loro dati saranno cancellati in relazione all’account utente, previa autorizzazione legale, obbligo o consenso degli utenti; basi legali: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Nessun obbligo di conservazione dei dati: È responsabilità degli utenti eseguire il backup dei propri dati prima della scadenza del contratto in caso di cancellazione. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell’utente memorizzati durante la durata del contratto; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Funzioni comunitarie

Le funzioni della community da noi fornite consentono agli utenti di avviare conversazioni o scambi reciproci. Ti ricordiamo che l’uso delle funzioni della community è consentito solo nel rispetto della normativa vigente, dei nostri termini e condizioni e delle nostre linee guida, nonché dei diritti degli altri utenti e di terzi.

  • Tipi di dati elaborati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati di contenuto (ad es. messaggi e contributi di testo o immagini e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali. Terze parti.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; fornitura dei nostri servizi online e facilità d’uso; procedure organizzative e amministrative; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Protezione dei dati personali: Gli utenti decidono autonomamente quali dati divulgare all’interno della nostra offerta online. Ad esempio, quando gli utenti forniscono informazioni su di sé o partecipano a conversazioni. Chiediamo agli utenti di proteggere i propri dati e di pubblicarli con cautela e solo nella misura necessaria. In particolare, chiediamo agli utenti di prestare particolare attenzione alla protezione dei propri dati di accesso e di utilizzare password sicure (ossia, in particolare, combinazioni di caratteri il più possibile lunghe e casuali); base giuridica: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).
  • Corsi online e formazione online: Trattiamo i dati dei partecipanti ai nostri corsi online e ai programmi di formazione online (denominati uniformemente “partecipanti”) al fine di poter fornire loro i nostri servizi di corsi e formazione. I dati trattati in questo contesto, il tipo, l’ambito, lo scopo e la necessità del trattamento sono determinati dal rapporto contrattuale sottostante. I dati includono generalmente informazioni sui corsi e sui servizi utilizzati e, se fanno parte della nostra gamma di servizi, le specifiche personali e i risultati dei partecipanti. Le forme di trattamento includono anche la valutazione delle prestazioni dei nostri servizi e di quelli degli istruttori dei corsi e della formazione. Inoltre, a seconda delle caratteristiche e della struttura dei rispettivi corsi o contenuti di apprendimento, possono essere implementate ulteriori operazioni di trattamento, come il monitoraggio delle presenze per documentare la partecipazione, il monitoraggio dei progressi per misurare e analizzare i progressi dell’apprendimento raccogliendo i risultati di esami e test e analizzando le interazioni nelle piattaforme di apprendimento, come i post nei forum e l’invio di compiti; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR).
  • Microsoft Teams: Utilizzato per organizzare eventi online, conferenze e comunicazioni con partecipanti interni ed esterni. Vengono utilizzate funzioni di trasmissione vocale, messaggi diretti, comunicazione di gruppo e collaborazione; il nome, i dati di contatto aziendali, il profilo lavorativo, la partecipazione e i contenuti (audio/video, voce, chat, file, trascrizione vocale) vengono elaborati per finalità e per interesse di aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza informatica, utilizzo di una piattaforma centrale ed elaborazione aziendale da parte di Microsoft. In genere i segnali audio non vengono archiviati a meno che non venga attivata la registrazione. Le registrazioni di riunioni e conferenze vengono archiviate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. I contenuti delle chat e dei file vengono salvati secondo le linee guida specificate dall’amministratore o dall’utente; non è prevista l’eliminazione automatica. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti verranno cancellati. Inoltre, vengono elaborati i log, i dati diagnostici e i metadati generati dal sistema e vengono raccolti dati diagnostici per la stabilità, la sicurezza e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-teams/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Sharepoint: supporto alla collaborazione attraverso l’archiviazione e la gestione degli accessi per documenti, fogli di calcolo, presentazioni, ecc. I dati dei contenuti (file) e i dati dei contatti (nome, indirizzo e-mail) sono trattati per le finalità e l’interesse di aumentare l’efficienza e la produttività, l’economicità, la flessibilità, la mobilità, l’integrazione con M365 e il miglioramento della collaborazione. La conservazione si basa sulla funzione aziendale del contenuto; le pagine di SharePoint devono essere aggiornate ogni 180 giorni, altrimenti il contenuto viene eliminato. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Accesso single sign-on

Il termine “single sign-on” o “registrazione o autenticazione single sign-on” si riferisce alle procedure che consentono agli utenti di accedere a un fornitore di procedure single sign-on (ad esempio, un social network), compresa la nostra offerta online, con l’aiuto di un account utente. Il prerequisito per l’autenticazione single sign-on è che gli utenti siano registrati presso il rispettivo fornitore di single sign-on e che inseriscano i dati di accesso richiesti nel modulo online previsto a tale scopo, oppure che siano già registrati presso il fornitore di single sign-on e che confermino la registrazione single sign-on tramite un pulsante.

L’autenticazione avviene direttamente con il rispettivo provider di single sign-on. Nell’ambito di tale autenticazione, riceviamo un ID utente con l’informazione che l’utente ha effettuato l’accesso al rispettivo provider single sign-on con questo ID utente e un ID che non può essere utilizzato da noi per altri scopi (il cosiddetto “user handle”). La trasmissione di ulteriori dati a noi dipende esclusivamente dalla procedura di single sign-on utilizzata, dai dati rilasciati come parte dell’autenticazione e anche da quali dati gli utenti hanno rilasciato nelle impostazioni sulla privacy o in altre impostazioni dell’account utente con il fornitore di single sign-on. A seconda del fornitore di single sign-on e della scelta dell’utente, possono essere diversi dati, di solito l’indirizzo e-mail e il nome utente. La password inserita dal fornitore di accesso singolo nell’ambito della procedura di accesso singolo non è visibile né memorizzata da noi.

Gli utenti sono pregati di notare che i loro dati memorizzati presso di noi possono essere sincronizzati automaticamente con il loro account utente presso il fornitore di single sign-on, ma che ciò non è sempre possibile o avviene effettivamente. Se, ad esempio, gli indirizzi e-mail degli utenti cambiano, devono modificarli manualmente nel loro account utente.

Se concordato con gli utenti, possiamo utilizzare la registrazione single sign-on come parte o prima dell’adempimento del contratto, nella misura in cui gli utenti sono stati invitati a farlo, come parte del trattamento del consenso e altrimenti utilizzarla sulla base dei nostri interessi legittimi e degli interessi degli utenti in un sistema di registrazione efficace e sicuro.

Se gli utenti decidono di non voler più utilizzare il link al loro account utente con il fornitore di accesso singolo per la procedura di accesso singolo, devono cancellare questo link dal loro account utente con il fornitore di accesso singolo. Se gli utenti desiderano cancellare i loro dati presso di noi, devono cancellare la loro registrazione presso di noi.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati Meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati degli eventi (Facebook) (“I dati degli eventi” sono informazioni inviate al fornitore Meta tramite Meta pixel (sia tramite app che tramite altri canali), ad esempio, e si riferiscono alle persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. I dati degli eventi vengono elaborati allo scopo di creare gruppi target per contenuti e messaggi pubblicitari (pubblico personalizzato). È importante notare che i dati dell’evento non includono contenuti reali come i commenti scritti, le informazioni di login o le informazioni di contatto come nomi, indirizzi e-mail o numeri di telefono. I “dati dell’evento” vengono cancellati da Meta dopo un massimo di due anni e i gruppi target creati a partire da essi scompaiono quando i nostri account utente Meta vengono cancellati).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Destinatari e clienti dei servizi.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; procedure di registrazione. Fornitura dei nostri servizi online e facilità d’uso.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”. Cancellazione dopo la cancellazione.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Apple Single Sign-On: Servizi di autenticazione per i login degli utenti, fornitura di funzioni di single sign-on, gestione delle informazioni sull’identità e integrazioni di applicazioni; Fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.apple.com/de/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
  • Facebook Single-Sign-On: servizio di autenticazione della piattaforma Facebook; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Google Single Sign-On: Servizi di autenticazione per il login degli utenti, fornitura di funzioni di single sign-on, gestione delle informazioni sull’identità e integrazioni di applicazioni; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https: //www.google.de; Informativa sulla privacy: https: //policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/.
  • X Single Sign-On: Servizi di autenticazione per i login degli utenti, fornitura di funzioni di single sign-on, gestione delle informazioni sull’identità e integrazioni di applicazioni; Fornitore di servizi: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://x.com; Informativa sulla privacy: https://x.com/privacy,(Impostazioni: https://x.com/personalization); Accordo sul trattamento dei dati: https://privacy.x.com/en/for-our-partners/global-dpa. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard(https://privacy.x.com/en/for-our-partners/global-dpa).
  • Amazon Single Sign-On: Servizi di autenticazione per i login degli utenti, fornitura di funzioni di single sign-on, gestione delle informazioni sull’identità e integrazioni di applicazioni; Fornitore del servizio: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.amazon.de/ab/sso/info; Informativa sulla privacy: https://aws.amazon.com/de/privacy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).

Gestione dei contatti e delle richieste

Quando ci contattano (ad esempio per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di relazioni d’affari e d’uso esistenti, i dati delle persone che ci contattano vengono trattati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure richieste.

  • Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad esempio indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Persone interessate: Partner di comunicazione. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad esempio, raccolta di feedback tramite modulo online); fornitura dei nostri servizi online e facilità d’uso. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Modulo di contatto: Quando ci contatti tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la rispettiva richiesta. In genere si tratta di dati come il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che è necessaria per l’elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di stabilire un contatto e una comunicazione; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • WordPress.com: Hosting e software per la creazione, la fornitura e la gestione di siti web, blog e altre offerte online; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://wordpress.com; Informativa sulla privacy: https://automattic.com/de/privacy/; Accordo sul trattamento dei dati: https://wordpress.com/support/data-processing-agreements/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (fornite dal fornitore di servizi).

Comunicazione via Messenger

Utilizziamo i messenger per comunicare e pertanto ti chiediamo di osservare le seguenti informazioni sulla funzionalità dei messenger, sulla crittografia, sull’uso dei metadati di comunicazione e sulle tue opzioni di opposizione.

Puoi contattarci anche con mezzi alternativi, ad esempio per telefono o via e-mail. Utilizza le opzioni di contatto che ti sono state fornite o le opzioni di contatto specificate nella nostra offerta online.

Nel caso della crittografia end-to-end dei contenuti (cioè il contenuto del messaggio e degli allegati), desideriamo sottolineare che il contenuto della comunicazione (cioè il contenuto del messaggio e delle immagini allegate) è crittografato da un capo all’altro. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dagli stessi provider di messaggistica. Dovresti sempre utilizzare una versione aggiornata del messenger con la crittografia abilitata per assicurarti che il contenuto dei messaggi sia crittografato.

Tuttavia, vorremmo anche far notare ai nostri partner di comunicazione che, sebbene i fornitori di messaggeria non possano visualizzare i contenuti, possono scoprire che e quando i partner di comunicazione comunicano con noi e che vengono elaborate anche informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, informazioni sulla posizione (i cosiddetti metadati).

Note sulle basi giuridiche: se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite Messenger, la base giuridica per il trattamento dei loro dati è il loro consenso. Altrimenti, se non chiediamo il consenso e ci contatti, ad esempio, di tua iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nel contesto dell’avvio del contratto come misura contrattuale e, nel caso di altre parti interessate e partner di comunicazione, sulla base dei nostri legittimi interessi a una comunicazione rapida ed efficiente e al soddisfacimento delle esigenze di comunicazione dei nostri partner di comunicazione tramite Messenger. Desideriamo inoltre sottolineare che non trasmetteremo i dati di contatto fornitici a Messenger per la prima volta senza il tuo consenso.

Revoca, opposizione e cancellazione: puoi revocare il tuo consenso in qualsiasi momento e opporti alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelleremo i messaggi in conformità con le nostre linee guida generali per la cancellazione (ad esempio, come descritto in precedenza, dopo la fine dei rapporti contrattuali, nel contesto dei requisiti di archiviazione, ecc.

Riserva di riferimento ad altri canali di comunicazione: per garantire la tua sicurezza, ti chiediamo di comprendere che per alcuni motivi potremmo non essere in grado di rispondere alle richieste di informazioni tramite Messenger. Questo vale per le situazioni in cui, ad esempio, i dettagli del contratto devono essere trattati con particolare riservatezza o una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi, ti consigliamo di utilizzare canali di comunicazione più adeguati.

  • Tipi di dati trattati: Dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione); Dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad esempio indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: Comunicazione. Marketing diretto (ad esempio tramite e-mail o posta).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Apple iMessage: invia e ricevi messaggi di testo, messaggi vocali e videochiamate. Effettua conversazioni di gruppo. Condividi file, foto, video e luoghi. Comunicazioni sicure con la crittografia end-to-end. Sincronizza i messaggi su più dispositivi; fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: Interessi legittimi (Art. 6 Para. 1 S. 1 lit. f) GDPR); Sito web: https://www.apple.com/de/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
  • Instagram: Invio di messaggi tramite il social network Instagram; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://privacycenter.instagram.com/policy/.
  • Facebook Messenger: inviare e ricevere messaggi di testo, effettuare chiamate vocali e video, creare chat di gruppo, condividere file e media, trasmettere informazioni sulla posizione, sincronizzare i contatti, criptare i messaggi; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Microsoft Teams: Utilizzato per organizzare eventi online, conferenze e comunicazioni con partecipanti interni ed esterni. Vengono utilizzate funzioni di trasmissione vocale, messaggi diretti, comunicazione di gruppo e collaborazione; il nome, i dati di contatto aziendali, il profilo lavorativo, la partecipazione e i contenuti (audio/video, voce, chat, file, trascrizione vocale) vengono elaborati per finalità e per interesse di aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza informatica, utilizzo di una piattaforma centrale ed elaborazione aziendale da parte di Microsoft. In genere i segnali audio non vengono archiviati a meno che non venga attivata la registrazione. Le registrazioni di riunioni e conferenze vengono archiviate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. I contenuti delle chat e dei file vengono salvati secondo le linee guida specificate dall’amministratore o dall’utente; non è prevista l’eliminazione automatica. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti verranno cancellati. Inoltre, vengono elaborati i log, i dati diagnostici e i metadati generati dal sistema e vengono raccolti dati diagnostici per la stabilità, la sicurezza e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-365; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Signal: Signal Messenger con crittografia end-to-end; Fornitore del servizio: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://signal.org/de/. Informativa sulla privacy: https://signal.org/legal/.
  • Snapchat: Snapchat Messenger con crittografia end-to-end; Fornitore del servizio: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.snapchat.com/l/de-de; Informativa sulla privacy: https://www.snap.com/de-DE/privacy/privacy-policy; Accordo sul trattamento dei dati: https://www.snap.com/de-DE/terms/data-processing-agreement. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard(https://www.snap.com/de-DE/terms/data-processing-agreement).
  • Telegram: Invio e ricezione di messaggi, chiamate vocali e videochiamate; Creazione di gruppi e canali; Condivisione di file e media; Utilizzo di bot per l’automazione; Crittografia end-to-end per le chat segrete; Sincronizzazione su più dispositivi; Fornitore del servizio: Rappresentante nell’Unione Europea: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://telegram.org/. Informativa sulla privacy: https://telegram.org/privacy/de.
  • WhatsApp: messaggi di testo, chiamate vocali e video, invio di immagini, video e documenti, funzione di chat di gruppo, crittografia end-to-end per una maggiore sicurezza; Fornitore del servizio: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.whatsapp.com/; Informativa sulla privacy: https://www.whatsapp.com/legal. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • FaceTime: Messenger, videochiamate, chiamate audio, chiamate di gruppo, condivisione dello schermo, programmazione delle chiamate, integrazione con contatti e calendari; fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Sito web: https://www.apple.com/de/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.

Chatbot e funzioni di chat

Offriamo chat online e funzioni di chatbot (collettivamente denominati “servizi di chat”) come mezzo di comunicazione. Una chat è una conversazione online condotta con un certo grado di tempestività. Un chatbot è un software che risponde alle domande degli utenti o li informa sui messaggi. Se utilizzi le nostre funzioni di chat, possiamo trattare i tuoi dati personali.

Se utilizzi i nostri servizi di chat all’interno di una piattaforma online, anche il tuo numero di identificazione sarà memorizzato all’interno della piattaforma in questione. Possiamo anche raccogliere informazioni su quali utenti interagiscono con i nostri servizi di chat e quando. Inoltre, memorizziamo il contenuto delle tue conversazioni attraverso i servizi di chat e registriamo i processi di registrazione e di consenso per poterli comprovare in base ai requisiti legali.

Desideriamo informare gli utenti che i rispettivi fornitori di piattaforme possono scoprire quando e quando gli utenti comunicano con i nostri servizi di chat e possono raccogliere informazioni tecniche sul dispositivo utilizzato dall’utente e, a seconda delle impostazioni del dispositivo, anche informazioni sulla posizione (i cosiddetti metadati) per ottimizzare i rispettivi servizi e per motivi di sicurezza. I metadati delle comunicazioni tramite i servizi di chat (ad esempio, informazioni su chi ha comunicato con chi) possono anche essere utilizzati dai rispettivi fornitori di piattaforme per scopi di marketing o per visualizzare pubblicità su misura per gli utenti in conformità con le loro disposizioni, a cui rimandiamo per ulteriori informazioni.

Se gli utenti dichiarano la loro disponibilità a un chatbot per attivare informazioni con messaggi regolari, hanno la possibilità di cancellare le informazioni per il futuro in qualsiasi momento. Il chatbot informa gli utenti su come e con quali termini possono cancellarsi dai messaggi. Quando i messaggi del chatbot vengono cancellati, i dati dell’utente vengono eliminati dall’elenco dei destinatari dei messaggi.

Utilizziamo i suddetti dati per gestire i nostri servizi di chat, ad esempio per rivolgerci personalmente agli utenti, per rispondere alle loro richieste, per trasmettere qualsiasi contenuto richiesto e anche per migliorare i nostri servizi di chat (ad esempio per “insegnare” ai chatbot le risposte alle domande più frequenti o per riconoscere le richieste senza risposta).

Note sulle basi giuridiche: Utilizziamo i servizi di chat sulla base del consenso se abbiamo precedentemente ottenuto l’autorizzazione dagli utenti a trattare i loro dati nell’ambito dei nostri servizi di chat (questo vale per i casi in cui viene chiesto il consenso agli utenti, ad esempio per l’invio di messaggi regolari da parte di un chatbot). Se utilizziamo i servizi di chat per rispondere alle domande degli utenti sui nostri servizi o sulla nostra azienda, ciò avviene per comunicazioni contrattuali e precontrattuali. Utilizziamo i servizi di chat anche sulla base dei nostri legittimi interessi nell’ottimizzazione dei servizi di chat, della loro economicità e del miglioramento dell’esperienza positiva degli utenti.

Revoca, opposizione e cancellazione: puoi revocare il tuo consenso o opporti al trattamento dei tuoi dati nell’ambito dei nostri servizi di chat in qualsiasi momento.

  • Tipi di dati trattati: Dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Comunicazione.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Messaggi push

Con il consenso dell’utente, possiamo inviare agli utenti le cosiddette “notifiche push”. Si tratta di messaggi che vengono visualizzati sugli schermi, sui dispositivi finali o sui browser degli utenti, anche se il nostro servizio online non viene utilizzato attivamente.

Per registrarsi ai messaggi push, gli utenti devono confermare la richiesta del loro browser o del dispositivo finale di ricevere i messaggi push. Questo processo di consenso viene documentato e salvato. La memorizzazione è necessaria per riconoscere se gli utenti hanno accettato di ricevere i messaggi push e per poter dimostrare il loro consenso. A tal fine, viene memorizzato un identificativo pseudonimo del browser (il cosiddetto “token push”) o l’ID del dispositivo finale.

Le notifiche push possono essere necessarie per l’adempimento di obblighi contrattuali (ad esempio, informazioni tecniche e organizzative relative all’utilizzo della nostra offerta online) e sono altrimenti inviate sulla base del consenso dell’utente, a meno che non sia specificamente indicato di seguito. Gli utenti possono modificare la ricezione dei messaggi push in qualsiasi momento utilizzando le impostazioni di notifica dei rispettivi browser o dispositivi finali.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Comunicazione; Fornitura dei nostri servizi online e usabilità; Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno). Marketing diretto (ad es. via e-mail o per posta).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”. Cancellazione dopo la cancellazione.
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Notifiche push con contenuti pubblicitari: le notifiche push che inviamo possono contenere informazioni pubblicitarie. I messaggi push pubblicitari vengono elaborati sulla base del consenso dell’utente. Se il contenuto dei messaggi push pubblicitari è specificamente descritto nel contesto del consenso a riceverli, le descrizioni sono decisive per il consenso dell’utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
  • Invio di notifiche push in base alla posizione: Le notifiche push da noi inviate possono essere visualizzate in base alla posizione dell’utente in base ai dati di localizzazione trasmessi dal dispositivo finale utilizzato; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
  • Analisi e misurazione delle prestazioni: analizziamo le notifiche push in modo statistico e possiamo quindi riconoscere se e quando le notifiche push sono state visualizzate e cliccate. Queste informazioni vengono utilizzate per migliorare tecnicamente i nostri messaggi push sulla base dei dati tecnici o dei gruppi target e dei loro comportamenti o tempi di recupero. Questa analisi comprende anche la determinazione dell’apertura dei messaggi push, del momento in cui vengono aperti e dell’interazione degli utenti con i contenuti o i pulsanti. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari dei messaggi push. Tuttavia, non è nostro compito né, se utilizzato, del fornitore del servizio di messaggi push, osservare i singoli utenti. Piuttosto, le analisi ci aiutano a riconoscere le abitudini di utilizzo dei nostri utenti e ad adattare i nostri messaggi push a loro o a inviare messaggi push diversi in base agli interessi dei nostri utenti.

    I messaggi push vengono analizzati e il loro successo misurato sulla base del consenso espresso dagli utenti, che viene dato quando accettano di ricevere i messaggi push. Gli utenti possono opporsi all’analisi e alla misurazione delle prestazioni annullando l’iscrizione ai messaggi push. Purtroppo non è possibile cancellare separatamente l’analisi e la misurazione delle prestazioni; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Intelligenza artificiale (AI)

Utilizziamo l’intelligenza artificiale (AI) per il trattamento dei dati personali. Le finalità specifiche e il nostro interesse nell’utilizzo dell’IA sono indicati di seguito. In conformità con il termine “sistema di intelligenza artificiale” di cui all’articolo 3, paragrafo 1, del Regolamento sull’intelligenza artificiale, intendiamo per intelligenza artificiale un sistema basato su macchine che è progettato per operare in modo autonomo in vari gradi, che può essere adattabile dopo la sua introduzione e che produce risultati quali previsioni, contenuti, raccomandazioni o decisioni in base agli input ricevuti, che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di intelligenza artificiale sono utilizzati nel rispetto dei requisiti legali. Questi includono sia le normative specifiche per l’intelligenza artificiale che i requisiti di protezione dei dati. In particolare, aderiamo ai principi di legalità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Ci assicuriamo che il trattamento dei dati personali avvenga sempre su una base legale. Questa può essere il consenso dell’interessato o un’autorizzazione legale.

Quando utilizziamo sistemi di intelligenza artificiale esterni, selezioniamo con cura i loro fornitori (di seguito “fornitori di intelligenza artificiale”). In conformità ai nostri obblighi legali, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Osserviamo anche gli obblighi che ci competono quando utilizziamo o gestiamo i servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o dell’autorizzazione legale. Attribuiamo particolare importanza alla trasparenza, all’equità e al mantenimento del controllo umano sui processi decisionali supportati dall’IA.

Implementiamo misure tecniche e organizzative adeguate e solide per proteggere i dati trattati. Queste misure garantiscono l’integrità e la riservatezza dei dati elaborati e riducono al minimo i rischi potenziali. Garantiamo la costante conformità agli standard legali ed etici vigenti, verificando regolarmente i fornitori di IA e i loro servizi.

  • Tipi di dati elaborati: Dati sui contenuti (ad esempio messaggi e contributi testuali o visivi e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Terze parti.
  • Finalità del trattamento: Intelligenza artificiale (AI).
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni riportate nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate “piattaforme di conferenza”) allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente “conferenza”). Nella scelta delle piattaforme di conferenza e dei loro servizi, osserviamo i requisiti legali.

Dati elaborati dalle piattaforme della conferenza: Nell’ambito della partecipazione a una conferenza, le piattaforme di conferenze elaborano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono richiesti nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative sono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, le piattaforme di conferenza possono trattare i dati dei partecipanti anche per motivi di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l’indirizzo IP dell’accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, ad esempio voci nelle chat e dati audio e video, nonché l’uso di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all’accordo con il rispettivo fornitore di conferenza.

Registrazioni e loghi: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad es. da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo ai partecipanti in modo trasparente e, se necessario, verrà chiesto loro il consenso.

Misure di protezione dei dati per i partecipanti: ti invitiamo a prendere nota dei dettagli sul trattamento dei tuoi dati da parte delle piattaforme di conferenza nelle loro note sulla protezione dei dati e a selezionare le impostazioni di sicurezza e protezione dei dati ottimali per te nelle impostazioni della piattaforma di conferenza. Assicurati inoltre la protezione dei dati e della privacy sullo sfondo della tua registrazione per tutta la durata della videoconferenza (ad esempio informando i compagni di stanza, chiudendo le porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l’utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il trattamento dei dati può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati dei dibattiti, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad es. informazioni sulla paternità o sull’ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); registrazioni di immagini e/o video (ad es. fotografie o registrazioni video di una persona); registrazioni audio. Dati di log (ad esempio, file di log relativi a login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; comunicazione. Procedure d’ufficio e organizzative.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Google Hangouts / Meet: Software per conferenze e comunicazioni; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://hangouts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://cloud.google.com/terms/eu-model-contract-clause).
  • GoToMeeting: Software per conferenze e comunicazioni; Fornitore del servizio: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.gotomeeting.com/de-de; Informativa sulla privacy: https://www.logmein.com/legal/privacy; Accordo sul trattamento dei dati: https://www.logmein.com/de/legal#other-agreements (Addendum sul trattamento dei dati). Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard(https://www.logmein.com/de/legal#other-agreements (addendum sul trattamento dei dati)).
  • Microsoft Teams: Utilizzato per organizzare eventi online, conferenze e comunicazioni con partecipanti interni ed esterni. Vengono utilizzate funzioni di trasmissione vocale, messaggi diretti, comunicazione di gruppo e collaborazione; il nome, i dati di contatto aziendali, il profilo lavorativo, la partecipazione e i contenuti (audio/video, voce, chat, file, trascrizione vocale) vengono elaborati per finalità e per interesse di aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza informatica, utilizzo di una piattaforma centrale ed elaborazione aziendale da parte di Microsoft. In genere i segnali audio non vengono archiviati a meno che non venga attivata la registrazione. Le registrazioni di riunioni e conferenze vengono archiviate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. I contenuti delle chat e dei file vengono salvati secondo le linee guida specificate dall’amministratore o dall’utente; non è prevista l’eliminazione automatica. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti verranno cancellati. Inoltre, vengono elaborati i log, i dati diagnostici e i metadati generati dal sistema e vengono raccolti dati diagnostici per la stabilità, la sicurezza e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-teams/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Zoom: videoconferenze, riunioni online, webinar, condivisione dello schermo, registrazione opzionale delle riunioni, funzione di chat, integrazione con calendari e altre app; Fornitore del servizio: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://zoom.us; Informativa sulla privacy: https://explore.zoom.us/de/privacy/; Accordo sul trattamento dei dati: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Servizi cloud

Per l’archiviazione e la gestione dei contenuti (ad esempio, archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via internet e in esecuzione sui server dei loro fornitori (i cosiddetti “servizi cloud”, definiti anche “software as a service”).

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore se fanno parte dei processi di comunicazione con noi o se sono altrimenti elaborati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e il loro contenuto. Anche i fornitori di servizi cloud elaborano i dati di utilizzo e i metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.

Se utilizziamo servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell’analisi web o per ricordare le impostazioni dell’utente (ad esempio nel caso del controllo dei media).

  • Tipi di dati trattati: Dati dell’inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: Soggetti interessati; partner di comunicazione. Partner commerciali e contrattuali.
  • Finalità del trattamento: Procedure d’ufficio e organizzative. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Microsoft 365 e servizi cloud di Microsoft: Fornitura di applicazioni, protezione dei dati e dei sistemi IT e utilizzo di log, diagnostica e metadati generati dal sistema per l’adempimento del contratto da parte di Microsoft. Vengono trattati dati di contatto (nome, indirizzo e-mail), dati di contenuto (file, commenti, profili), dati di configurazione e inventario del software, dati di connettività e configurazione del dispositivo, interazioni di lavoro (strisciamento del badge) e log e metadati. Il trattamento viene effettuato al fine di aumentare l’efficienza e la produttività, l’economicità, la flessibilità, la mobilità, il miglioramento della comunicazione, l’integrazione dei servizi Microsoft, la sicurezza informatica e l’elaborazione aziendale Microsoft. L’archiviazione dei dati si basa sui rispettivi documenti e sulle linee guida aziendali, fino a 12 mesi per Defender (protezione dei dati e dei sistemi IT) e 10 giorni per la gestione delle stampe. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com/de-de; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) esclusivamente con il consenso del destinatario o sulla base di una base legale. Se il contenuto della newsletter viene menzionato al momento della registrazione alla newsletter, tale contenuto è determinante per il consenso dell’utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per poterti offrire un servizio personalizzato, potremmo chiederti di fornire il tuo nome per poterti indirizzare personalmente nella newsletter o per fornirti ulteriori informazioni se ciò è necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail non iscritti per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli per poter dimostrare che il consenso è stato dato in precedenza. Il trattamento di questi dati è limitato ai fini di una potenziale difesa contro le richieste di risarcimento. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco esclusivamente a tale scopo.

Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi per un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Partner di comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
  • Possibilità di opposizione (opt-out): Puoi annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso o opporti a ulteriori ricevimenti. Troverai un link per cancellare la newsletter alla fine di ogni newsletter oppure potrai utilizzare una delle opzioni di contatto sopra elencate, preferibilmente l’e-mail.

Comunicazioni pubblicitarie via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alla comunicazione pubblicitaria in qualsiasi momento.

Dopo la revoca o l’obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all’invio fino a tre anni dopo la fine dell’anno di revoca o obiezione sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato ai fini di un’eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l’obiezione dell’utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l’indirizzo e-mail, il numero di telefono, il nome).

  • Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad esempio indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti dei servizi online); partner commerciali e contrattuali. Terze parti.
  • Finalità del trattamento: marketing diretto (ad esempio via e-mail o per posta); marketing; promozione delle vendite; fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure organizzative e amministrative; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Microsoft 365 Outlook: Utilizzo delle funzioni di posta elettronica e calendario per la comunicazione e l’organizzazione di riunioni. I dati di contatto (nome, indirizzo email), i dati di contenuto (messaggi, allegati, contenuti delle riunioni) e i metadati sono trattati per finalità e per interesse di aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione e integrazione con M365. La conservazione delle e-mail e delle voci del calendario si basa sulle linee guida definite dall’amministratore o dall’utente; non è prevista l’eliminazione automatica per impostazione predefinita. Le caselle di posta e i calendari vengono solitamente rimossi 30 giorni dopo l’uscita. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Estrazioni a premi e concorsi

Trattiamo i dati personali dei partecipanti a concorsi e gare solo in conformità con le norme sulla protezione dei dati, nella misura in cui il trattamento è contrattualmente necessario per la fornitura, l’attuazione e la gestione del concorso, i partecipanti hanno acconsentito al trattamento o il trattamento serve i nostri interessi legittimi (ad esempio, la sicurezza del concorso o la protezione dei nostri interessi contro l’abuso attraverso la possibile raccolta di indirizzi IP durante l’invio delle iscrizioni al concorso).

Se i contributi dei partecipanti vengono pubblicati nell’ambito dei concorsi (ad esempio nell’ambito di una votazione o di una presentazione dei lavori o dei vincitori del concorso o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.

Se il concorso si svolge all’interno di una piattaforma online o di un social network (ad esempio Facebook o Instagram, di seguito denominati “piattaforma online”), si applicano anche le condizioni di utilizzo e le disposizioni sulla protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell’ambito del concorso e che le richieste di informazioni relative al concorso devono essere rivolte a noi.

I dati dei partecipanti saranno cancellati non appena il concorso o la competizione si sarà conclusa e i dati non saranno più necessari per informare i vincitori o perché non si prevedono ulteriori richieste di informazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo, ad esempio per rispondere alle domande sui premi o per l’esecuzione del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio per la stesura di relazioni sul concorso nei media online e offline.

Se i dati vengono raccolti anche per altri scopi nell’ambito del concorso, il loro trattamento e il periodo di conservazione si baseranno sulle informazioni sulla protezione dei dati per questo uso (ad esempio, nel caso di registrazione alla newsletter nell’ambito di un concorso).

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad esempio messaggi e contributi testuali o visivi e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione).
  • Soggetti interessati: Partecipanti a concorsi e gare.
  • Finalità del trattamento: Organizzazione di concorsi e gare.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Sondaggi e interviste

Conduciamo sondaggi e interviste al fine di raccogliere informazioni per lo scopo comunicato del sondaggio o dell’intervista. I sondaggi e i questionari (di seguito “sondaggi”) che conduciamo vengono analizzati in forma anonima. I dati personali vengono elaborati solo nella misura in cui ciò è necessario per la fornitura e l’implementazione tecnica dei sondaggi (ad esempio, l’elaborazione dell’indirizzo IP per visualizzare il sondaggio nel browser dell’utente o per consentire la ripresa del sondaggio con l’aiuto di un cookie).

  • Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione); Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad esempio indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Persone interessate: Partecipanti. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Sondaggi e questionari (ad esempio sondaggi con opzioni di inserimento, domande a scelta multipla).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Analisi, monitoraggio e ottimizzazione del web

L’analisi web (detta anche “misurazione della portata”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o le informazioni demografiche dei visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere a che ora la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Inoltre, ci permette di capire quali aree necessitano di essere ottimizzate.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati dei profili, ossia dei dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e poi lette. Le informazioni raccolte includono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, è anche possibile elaborare i dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nel contesto dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse a fornire servizi efficienti, economici e di facile utilizzo per i destinatari). In questo contesto, vorremmo anche richiamare la tua attenzione sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all’utente (creazione di profili utente); Tracciamento (ad es. profilazione basata su interessi e comportamenti, uso di cookie); Tracciamento delle conversioni (misurazione dell’efficacia delle attività di marketing); Custom Audiences; Marketing. Fornitura dei nostri servizi online e facilità d’uso.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni riportate nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Memorizzazione dei cookie per un periodo massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione simili possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • 1&1 IONOS WebAnalytics: Misurazione della portata e analisi web; Fornitore del servizio: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.ionos.de; Informativa sulla privacy: https://www.ionos.de/terms-gtc/datenschutzerklaerung/; Accordo sul trattamento dei dati: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/; Ulteriori informazioni: I dati vengono raccolti tramite un pixel o un file di log, senza l’utilizzo di cookie; l’indirizzo IP dei visitatori viene trasmesso quando viene inviata una richiesta di pagina, viene anonimizzato direttamente dopo la trasmissione e viene elaborato senza riferimenti personali.
  • Google Analytics: utilizziamo Google Analytics per misurare e analizzare l’utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono inoltre memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
    Vengono creati profili pseudonimi degli utenti con le informazioni derivanti dall’utilizzo di vari dispositivi, grazie ai quali è possibile utilizzare i cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell’UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per ricavare i dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie i dati di misurazione, tutte le query IP vengono eseguite su server con sede nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard(https://business.safety.google/adsprocessorterms); Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono includere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheramento IP disponibili (ad esempio, la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati chiari dell’utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le dichiarazioni contenute nei profili sono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti successivamente anche su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, è possibile assegnare dati chiari ai profili, soprattutto se, ad esempio, gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, riceviamo solo informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, ti chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è l’autorizzazione. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vorremmo anche richiamare la tua attenzione sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni sulla cancellazione e sull’obiezione:

Facciamo riferimento alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Per questo motivo ti consigliamo le seguenti opzioni di opt-out aggiuntive, riassunte per ogni area:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Transterritoriale: https://optout.aboutads.info.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Custom Audiences; Marketing; Profili con informazioni relative all’utente (creazione di profili utente); Conversion tracking (misurazione dell’efficacia delle attività di marketing); Remarketing. Fornitura dei nostri servizi online e facilità d’uso.
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni riportate nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente specificato, i cookie e metodi di memorizzazione simili possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • AdMob: Piattaforma per la visualizzazione di contenuti pubblicitari nelle applicazioni mobili; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://admob.google.com/home/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adscontrollerterms/). Ulteriori informazioni: Trattamento da parte di Google in qualità di responsabile del trattamento: https://business.safety.google/adscontrollerterms/.
  • Google Ads e misurazione delle conversioni: processo di marketing online finalizzato all’inserimento di contenuti e annunci all’interno della rete pubblicitaria del fornitore di servizi (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati dagli utenti che si presume siano interessati agli annunci. Inoltre, misuriamo la conversione delle inserzioni, ossia se gli utenti hanno colto l’opportunità di interagire con le inserzioni e di utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing: Google Remarketing, noto anche come retargeting, è una tecnologia che consente agli utenti che utilizzano un servizio online di essere aggiunti a un elenco di remarketing pseudonimo in modo che agli utenti possano essere mostrati annunci pubblicitari su altre offerte online in base alla loro visita al servizio online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.

Programmi di affiliazione e link di affiliazione

Nella nostra offerta online includiamo i cosiddetti link di affiliazione o altri riferimenti (che possono includere maschere di ricerca, widget o codici di sconto, ad esempio) alle offerte e ai servizi di fornitori terzi (denominati collettivamente “link di affiliazione”). Se gli utenti seguono i link di affiliazione o successivamente usufruiscono delle offerte, potremmo ricevere una commissione o altri benefici da questi fornitori terzi (collettivamente denominati “commissioni”).

Per poter verificare se gli utenti hanno aderito alle offerte di un link di affiliazione da noi utilizzato, è necessario che i rispettivi fornitori terzi vengano a conoscenza del fatto che gli utenti hanno seguito un link di affiliazione utilizzato all’interno della nostra offerta online. L’assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altre azioni (ad es. acquisti) ha il solo scopo di regolare le commissioni e viene cancellata non appena non è più necessaria a tale scopo.

Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che fanno parte del link o che possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l’ora, un identificativo online dell’operatore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificativo online dell’utente.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vorremmo anche richiamare la tua attenzione sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati trattati: dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Soggetti interessati. Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Tracciamento degli affiliati.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Offerta di un programma di affiliazione

Offriamo un programma di affiliazione, ovvero commissioni o altri benefici (collettivamente denominati “commissioni”) per gli utenti (denominati “affiliati”) che fanno riferimento alle nostre offerte e ai nostri servizi. Il rinvio avviene tramite un link assegnato al rispettivo affiliato o altri metodi (ad es. codici sconto) che ci permettono di riconoscere che l’utilizzo dei nostri servizi si basa sul rinvio (collettivamente denominati “link di affiliazione”).

Per poter verificare se gli utenti hanno utilizzato i nostri servizi sulla base dei link di affiliazione utilizzati dagli affiliati, è necessario per noi sapere che gli utenti hanno seguito un link di affiliazione. L’assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altri utilizzi dei nostri servizi ha il solo scopo di regolare le commissioni e viene cancellata non appena non è più necessaria a tale scopo.

Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che fanno parte del link o che possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l’ora, un identificativo online dell’operatore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificativo online dell’utente.

Note sulle basi giuridiche: Il trattamento dei dati dei nostri partner avviene per la fornitura dei nostri servizi (pre)contrattuali. I dati degli utenti sono trattati sulla base del loro consenso.

  • Tipi di dati trattati: dati del contratto (ad esempio, oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad esempio file di log relativi ai login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Tracciamento degli affiliati.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Recensioni dei clienti e processo di valutazione

Partecipiamo a procedure di recensione e valutazione al fine di valutare, ottimizzare e pubblicizzare i nostri servizi. Se gli utenti ci valutano o forniscono in altro modo un feedback attraverso le piattaforme o le procedure di recensione che partecipano, si applicano anche i termini e le condizioni generali o i termini d’uso e le note sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi fornitori.

Al fine di garantire che i recensori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo i dati necessari relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d’ordine o numero di articolo) alla piattaforma di recensioni pertinente con il consenso del cliente. Questi dati vengono utilizzati esclusivamente per verificare l’autenticità dell’utente.

  • Tipi di dati trattati: dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati sui contenuti (ad esempio messaggi e contributi testuali o visivi e le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione).
  • Soggetti interessati: Destinatari e clienti dei servizi; utenti (ad esempio, visitatori del sito web, utenti dei servizi online). Partner commerciali e contrattuali.
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Widget di valutazione: integriamo i cosiddetti “widget di valutazione” nella nostra offerta online. Un widget è un elemento funzionale e di contenuto integrato nella nostra offerta online che visualizza informazioni variabili. Ad esempio, può essere visualizzato sotto forma di un sigillo o di un elemento simile, talvolta chiamato anche “badge”. Sebbene il contenuto corrispondente del widget sia visualizzato all’interno della nostra offerta online, viene recuperato dai server del rispettivo fornitore di widget in quel momento. Solo in questo modo è possibile visualizzare sempre il contenuto attuale, in particolare la valutazione corrente. A tal fine, deve essere stabilita una connessione dati dal sito web a cui si accede all’interno della nostra offerta online al server del fornitore di widget e il fornitore di widget riceve alcuni dati tecnici (dati di accesso, compreso l’indirizzo IP) necessari affinché il contenuto del widget venga trasmesso al browser dell’utente. Inoltre, il fornitore di widget riceve informazioni sul fatto che gli utenti hanno visitato il nostro sito web. Queste informazioni possono essere memorizzate in un cookie e utilizzate dal fornitore del widget per riconoscere quali offerte online che partecipano al processo di valutazione sono state visitate dall’utente. Le informazioni possono essere memorizzate in un profilo utente e utilizzate per scopi pubblicitari o di ricerca di mercato; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Recensioni dei clienti di Google: Servizio per ottenere e/o presentare la soddisfazione e le opinioni dei clienti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Informazioni aggiuntive: Nell’ambito della raccolta delle recensioni dei clienti, vengono elaborati un numero di identificazione e il tempo della transazione commerciale da valutare, nel caso di richieste di recensioni inviate direttamente ai clienti, l’indirizzo e-mail del cliente e il suo paese di residenza, nonché i dettagli della recensione stessa; Ulteriori informazioni sui tipi di trattamento e sui dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
  • ProvenExpert: Piattaforma di valutazione; Fornitore del servizio: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https: //www.provenexpert.com/de-de/. Informativa sulla privacy: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
  • Trustpilot: Piattaforma di valutazione; Fornitore del servizio: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhagen, Danimarca; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://de.trustpilot.com; Informativa sulla privacy: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Accordo sul trattamento dei dati: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Presenza nei social network (social media)

Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono generalmente elaborati per ricerche di mercato e per scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno dei network che presumibilmente corrispondono agli interessi degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono iscritti alle rispettive piattaforme e vi hanno effettuato l’accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, ti invitiamo a consultare le dichiarazioni sulla protezione dei dati e le informazioni fornite dagli operatori dei rispettivi network.

Per quanto riguarda le richieste di informazioni e l’affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se hai ancora bisogno di aiuto, puoi contattarci.

  • Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come quelle sulla paternità o sull’ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.)
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Membri.
  • Finalità del trattamento: Comunicazione; Feedback (ad es. raccolta di feedback tramite modulo online); Pubbliche relazioni; Fornitura dei nostri servizi online e usabilità; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). Marketing.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Basi legali: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Instagram: social network che ti permette di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriverti a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Pagine Facebook: Profili all’interno del social network Facebook – Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook (“fan page”). Ciò include, in particolare, informazioni sul comportamento degli utenti (ad esempio, contenuti visualizzati o con cui si interagisce, azioni eseguite) e informazioni sul dispositivo (ad esempio, indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Puoi trovare maggiori informazioni in merito nell’informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche attraverso il servizio “Page Insights”, che fornisce informazioni su come le persone interagiscono con il nostro sito e i suoi contenuti. Alla base di questo utilizzo c’è un accordo con Facebook (“Informazioni su Page Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), in cui vengono disciplinate, tra le altre cose, le misure di sicurezza e l’esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi inviare richieste di informazioni o di cancellazione direttamente a Facebook. I diritti degli utenti (in particolare informazioni, cancellazione, obiezione, reclamo a un’autorità di controllo) rimangono inalterati. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l’unica responsabile dell’ulteriore elaborazione, compresa l’eventuale trasmissione a Meta Platforms Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Gruppi Facebook: Utilizziamo la funzione “Gruppi” della piattaforma Facebook per creare gruppi di interesse all’interno dei quali gli utenti di Facebook possono entrare in contatto tra loro o con noi e scambiarsi informazioni. A tal fine, trattiamo i dati personali degli utenti dei nostri gruppi nella misura necessaria per l’utilizzo e la moderazione del gruppo. Le nostre linee guida all’interno dei gruppi possono contenere ulteriori specifiche e informazioni sull’utilizzo del rispettivo gruppo. Questi dati includono informazioni su nomi e cognomi, nonché sui contenuti pubblicati o condivisi privatamente, così come valori sullo stato di appartenenza al gruppo o sulle attività ad esso correlate, come l’adesione o l’abbandono, nonché i dettagli temporali relativi ai dati suddetti. Ci riferiamo anche al trattamento dei dati degli utenti da parte di Facebook stesso. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che tu e gli altri fate e fornite” dell’Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” dell’Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell’Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come “Insights”, agli operatori dei gruppi per fornire loro informazioni su come le persone interagiscono con i loro gruppi e con i contenuti ad essi associati; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Eventi su Facebook: Profili di eventi all’interno del social network Facebook – Utilizziamo la funzione “Eventi” della piattaforma Facebook per richiamare l’attenzione su eventi e date, per entrare in contatto con gli utenti (partecipanti e interessati) e per scambiare informazioni. A tal fine, trattiamo i dati personali degli utenti delle nostre pagine di eventi, nella misura in cui ciò è necessario ai fini della pagina dell’evento e della sua moderazione. Questi dati includono i dati relativi al nome e al cognome, nonché i contenuti pubblicati o condivisi privatamente, così come i valori relativi allo stato di partecipazione e i dettagli temporali dei suddetti dati. Ci riferiamo anche al trattamento dei dati degli utenti da parte di Facebook stesso. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Cose che tu e gli altri fate e fornite” dell’Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” dell’Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell’Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi, noti come “Insights”, ai fornitori di eventi, in modo che possano capire come le persone interagiscono con le pagine dei loro eventi e con i contenuti ad essi associati; fornitori di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • LinkedIn: Social network – Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l’ulteriore elaborazione) dei dati dei visitatori utilizzati per creare le “page insights” (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono e sulle azioni che compiono. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati dei cookie, nonché informazioni dai profili degli utenti, come funzione lavorativa, paese, settore, livello gerarchico, dimensioni dell’azienda e stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Abbiamo stipulato un accordo speciale con LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto all’informazione, alla cancellazione, all’obiezione e al reclamo presso l’autorità di vigilanza competente) non sono limitati dagli accordi con LinkedIn. La responsabilità comune è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli USA; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://legal.linkedin.com/dpa). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: social network che consente agli utenti di condividere foto, commentare, preferire e curare i post, inviare messaggi e iscriversi ai profili; Fornitore del servizio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.pinterest.com. Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
  • Snapchat: Social network che permette agli utenti di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore del servizio: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.snapchat.com/; Informativa sulla privacy: https://www.snap.com/de-DE/privacy/privacy-policy. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard(https://www.snap.com/en-US/terms/standard-contractual-clauses).
  • Gruppi Telegram: Utilizziamo la piattaforma Telegram per creare gruppi di interesse all’interno dei quali gli utenti di Telegram possono entrare in contatto tra loro o con noi e scambiarsi informazioni; Fornitore del servizio: Rappresentante nell’Unione Europea: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio; Sito web: https://telegram.org/; Informativa sulla privacy: https://telegram.org/privacy; Ulteriori informazioni: Trattiamo i dati personali dei membri del gruppo solo nella misura in cui possiamo gestire i membri del gruppo, ossia aggiungere, cancellare, limitare l’uso del gruppo e moderare i contenuti. Oltre a ciò, in particolare per la fornitura di funzioni tecniche, la valutazione e la fornitura di statistiche anonime di invio per gli operatori del gruppo e l’amministrazione degli utenti, Telegram è responsabile.
  • Canali Telegram: Utilizziamo la piattaforma Telegram per inviare messaggi agli iscritti al nostro canale Telegram; Fornitore del servizio: Rappresentante nell’Unione Europea: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio; Sito web: https://telegram.org/; Informativa sulla privacy: https://telegram.org/privacy/de; Ulteriori informazioni: Trattiamo i dati personali degli abbonati solo nella misura in cui possiamo visualizzare e cancellare gli abbonati come destinatari del canale. Al di là di questo, in particolare per l’invio di messaggi, la valutazione e la fornitura di statistiche anonime di invio per gli operatori del canale e l’amministrazione degli abbonati, Telegram è responsabile ai sensi della legge sulla protezione dei dati.
  • Thread: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.threads.net/. Informativa sulla privacy: https://help.instagram.com/515230437301944.
  • TikTok: Social network che consente di condividere foto e video, commentare e favorire i post, inviare messaggi, iscriversi agli account; fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok Business: social network che consente di condividere foto e video, commentare e favorire i post, messaggiare, iscriversi agli account – Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati degli eventi e della misurazione e creazione di rapporti di approfondimento (statistiche) per i proprietari dei profili. Questi dati sugli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni sui profili degli utenti, come il paese o la posizione. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di TikTok sono disponibili nelle informazioni sulla protezione dei dati di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato un accordo speciale con TikTok sulla responsabilità congiunta, che regola in particolare le misure di sicurezza che TikTok deve osservare e in cui TikTok ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di vigilanza competente) non sono limitati dagli accordi con TikTok. L’accordo sulla responsabilità congiunta è contenuto nei “Termini specifici per la giurisdizione” di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: Social network; Fornitore del servizio: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://x.com. Informativa sulla privacy: https://x.com/de/privacy.
  • Vimeo: Social network e piattaforma video; Fornitore del servizio: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://vimeo.com. Informativa sulla privacy: https://vimeo.com/privacy.
  • YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://myadcenter.google.com/personalizationoff.
  • Xing: Social network; Fornitore del servizio: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.xing.com/. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.
  • Social media wall / social media newsroom: un “social media wall” o “social media newsroom” è una raccolta di post di vari social network in cui siamo menzionati o che contengono un hashtag con il nostro nome o il nome di una campagna. Sono incluse le menzioni dei post che pubblichiamo sui social network e i post pubblicati dagli utenti. Il contenuto dei post viene ottenuto automaticamente dai rispettivi social network in conformità con i termini e le autorizzazioni degli autori e gli utenti possono opporsi alla visualizzazione in qualsiasi momento. Gli autori sono sempre responsabili del contenuto dei post. I fornitori dei rispettivi social network sono responsabili del trattamento dei dati in relazione alla visualizzazione dei post e del loro contenuto. Nel contesto della presente informativa sulla privacy, facciamo riferimento alle informazioni presenti sui rispettivi social network. Fatti salvi i diritti degli utenti interessati, consigliamo agli utenti di contattare (anche) i rispettivi autori o fornitori dei rispettivi social network in caso di richieste di informazioni e reclami relativi a contributi non realizzati da noi, al fine di rimuovere i contributi alla fonte o di far valere i propri diritti di protezione dei dati; base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Plug-in e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (d’ora in poi denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, in quanto non sarebbero in grado di inviare i contenuti al browser senza l’indirizzo IP. L’indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo i contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi legali: se chiediamo agli utenti il consenso all’utilizzo di fornitori terzi, la base legale per il trattamento dei dati è l’autorizzazione. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vorremmo anche richiamare la tua attenzione sulle informazioni relative all’uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona). Dati sui contenuti (ad esempio messaggi e contributi testuali o visivi e le informazioni ad essi relative, come le informazioni sulla paternità o sull’ora di creazione).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti dei servizi online).
  • Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano); Targeting (ad es. profilazione basata su interessi e comportamenti, uso di cookie); Custom Audiences; Marketing; Fornitura di servizi contrattuali ed esecuzione di obblighi contrattuali; Profili con informazioni relative all’utente (creazione di profili utente). Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)).
  • Conservazione e cancellazione: Cancellazione in conformità con le informazioni riportate nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”. Memorizzazione dei cookie per un periodo massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione simili possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Integrazione di software, script o framework di terze parti (ad esempio, jQuery): Integriamo nella nostra offerta online software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo per la visualizzazione o la facilità d’uso della nostra offerta online). I rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per valutare e ottimizzare la loro offerta. – Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad esempio librerie di funzioni che utilizziamo ai fini della visualizzazione o della facilità d’uso della nostra offerta online). I rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono elaborarlo allo scopo di trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Google Fonts (fornitura sul proprio server): Fornitura di file di font al fine di una presentazione user-friendly della nostra offerta online; Fornitore del servizio: I Google Fonts sono ospitati sul nostro server, nessun dato viene trasmesso a Google; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) al fine di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l’aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell’indirizzo IP dell’utente in modo che i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti – Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (ovvero un’interfaccia software per il recupero dei font). La Google Fonts Web API fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l’indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l’URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l’agente utente, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L’API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, user agent e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l’API Web di Google Fonts, l’interprete deve adattare il font generato al tipo di browser in uso. L’agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche di utilizzo riassunte sono pubblicate nella pagina “Analisi” di Google Fonts. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un report aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo le sue stesse informazioni, Google non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire pubblicità mirate; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Font Awesome (fornitura su server proprio): Visualizzazione di font e icone; Fornitore del servizio: Le icone di Font Awesome sono ospitate sul nostro server, nessun dato viene trasmesso al fornitore di Font Awesome; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Google Maps: Integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi alla posizione dell’utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
  • Plugin e contenuti di Instagram: Plugin e contenuti di Instagram – Questo può includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di Instagram. – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited per la raccolta o la ricezione nel contesto di una trasmissione (ma non per l’ulteriore elaborazione) dei “dati evento” che Facebook raccoglie utilizzando le funzioni di Instagram (ad es. funzioni di incorporamento di contenuti) che vengono eseguite sulla nostra offerta online o che riceve nel contesto di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) consegna di messaggi commerciali e relativi alle transazioni (ad es. rivolgendosi agli utenti tramite Instagram). (ad esempio, rivolgendosi agli utenti tramite Facebook Messenger); c) migliorare la distribuzione degli annunci e la personalizzazione delle funzioni e dei contenuti (ad esempio, migliorando il riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook (“Addendum per i Responsabili del trattamento dei dati”, https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e report (che sono aggregati, cioè non contengono informazioni sui singoli utenti e sono anonimi per noi), questo trattamento non viene effettuato nell’ambito di una responsabilità congiunta, ma sulla base di un accordo di trattamento dei dati (“Condizioni di trattamento dei dati”, https://www.facebook.com/legal/terms/dataprocessing). i “Termini di sicurezza dei dati”(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard (“Facebook-EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di vigilanza competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://privacycenter.instagram.com/policy/.
  • Plugin e contenuti di LinkedIn: Plugin e contenuti di LinkedIn – Possono includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di LinkedIn; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Accordo sul trattamento dei dati: https://legal.linkedin.com/dpa; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses(https://www.linkedin.com/legal/l/dpa). Opzione di opposizione (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • OpenStreetMap: Integriamo le mappe del servizio “OpenStreetMap”, offerte sulla base della Open Data Commons Open Database Licence (ODbL) dalla OpenStreetMap Foundation (OSMF). I dati dell’utente sono utilizzati da OpenStreetMap esclusivamente per visualizzare le funzioni della mappa e per memorizzare le impostazioni selezionate. Questi dati possono includere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito come parte delle impostazioni dei loro dispositivi finali o browser); fornitore di servizi: OpenStreetMap Foundation (OSMF); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.openstreetmap.de. Informativa sulla privacy: https://osmfoundation.org/wiki/Privacy_Policy.
  • Plugin e contenuti di Pinterest: Plugin e contenuti di Pinterest – Questo può includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questo servizio online all’interno di Pinterest; Fornitore del servizio: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.pinterest.com. Informativa sulla privacy: https://policy.pinterest.com/de/privacy-policy.
  • reCAPTCHA: integriamo la funzione “reCAPTCHA” per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da esseri umani e non da macchine che agiscono automaticamente (i cosiddetti “bot”). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad esempio, rispondere alle domande poste o selezionare oggetti nelle immagini). L’elaborazione dei dati avviene sulla base del nostro legittimo interesse a proteggere la nostra offerta online da crawling automatici abusivi e spam; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
  • Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https: //www.youtube.com; Informativa sulla privacy: https: //policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): Plug-in di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
  • Video di YouTube: I video memorizzati su YouTube sono incorporati nella nostra offerta online. Questi video di YouTube sono integrati tramite un dominio speciale che utilizza il componente “youtube-nocookie” nella cosiddetta “modalità di protezione dei dati estesa”. Nella “modalità di protezione dei dati estesa”, fino all’avvio del video, solo le informazioni che includono il tuo indirizzo IP e i dettagli del browser e del tuo dispositivo finale possono essere memorizzati sul tuo dispositivo finale nei cookie o mediante procedure analoghe, che YouTube richiede per la produzione, il controllo e l’ottimizzazione della visualizzazione del video. Non appena riproduci i video, YouTube può elaborare ulteriori informazioni per analizzare il comportamento di utilizzo e memorizzarle nel profilo dell’utente e per personalizzare i contenuti e gli annunci. Il periodo di conservazione dei cookie può durare fino a due anni; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https: //www.youtube.com; Informativa sulla privacy: https: //policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
  • Plugin e pulsanti di Xing: Plugin e pulsanti Xing – Questo può includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di Xing; Fornitore del servizio: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.xing.com. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.
  • WordPress.com: Hosting e software per la creazione, la fornitura e la gestione di siti web, blog e altre offerte online; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://wordpress.com; Informativa sulla privacy: https://automattic.com/de/privacy/; Accordo sul trattamento dei dati: https://wordpress.com/support/data-processing-agreements/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (fornite dal fornitore di servizi).

Trattamento dei dati nel contesto del rapporto di lavoro

Nell’ambito dei rapporti di lavoro, i dati personali sono trattati allo scopo di organizzare efficacemente l’instaurazione, l’attuazione e la cessazione di tali rapporti. Questo trattamento dei dati supporta varie funzioni operative e amministrative necessarie per la gestione dei rapporti di lavoro.

Il trattamento dei dati riguarda vari aspetti, dall’avvio del contratto alla sua cancellazione. Ciò include l’organizzazione e la gestione dell’orario di lavoro giornaliero, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e delle valutazioni dei dipendenti. Il trattamento viene utilizzato anche per la contabilità delle retribuzioni e per l’amministrazione dei pagamenti di stipendi e salari, aspetti fondamentali per l’adempimento del contratto.

Il trattamento dei dati tiene conto anche dei legittimi interessi del datore di lavoro responsabile, come ad esempio garantire la sicurezza sul posto di lavoro o raccogliere dati sulle prestazioni per valutare e ottimizzare i processi operativi. Il trattamento dei dati include anche la divulgazione dei dati dei dipendenti nell’ambito di processi di comunicazione e pubblicazione esterni, laddove ciò sia necessario per scopi operativi o legali.

Il trattamento di questi dati avviene sempre in conformità al quadro normativo vigente, con l’obiettivo di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò include anche la considerazione della protezione dei dati dei dipendenti interessati, l’anonimizzazione o la cancellazione dei dati dopo che lo scopo del trattamento è stato raggiunto o in conformità con i periodi di conservazione previsti dalla legge.

  • Tipi di dati trattati: dati dei dipendenti (informazioni sui dipendenti e su altre persone che hanno un rapporto di lavoro); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad esempio, l’oggetto del contratto, la durata, la categoria di clienti); dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. dati di contenuto (ad esempio, messaggi e contributi testuali o pittorici e le informazioni ad essi relative, come i dettagli sulla paternità o l’ora della creazione); dati sociali (dati soggetti a riservatezza sociale ed elaborati, ad esempio, da enti di previdenza sociale, enti di assistenza sociale o enti pensionistici); dati di log (ad esempio, file di log relativi ai login o al recupero di dati o ai tempi di accesso); dati di performance e comportamentali (ad esempio, aspetti di performance e comportamentali). ad esempio, le prestazioni e gli aspetti comportamentali come le valutazioni delle prestazioni, i feedback dei superiori, la partecipazione alla formazione, il rispetto delle linee guida aziendali, le autovalutazioni e le valutazioni comportamentali); dati sull’orario di lavoro (ad esempio, l’inizio dell’orario di lavoro, la fine dell’orario di lavoro, l’orario di lavoro effettivo, l’orario di lavoro previsto, le pause, gli straordinari, le ferie, i giorni di congedo speciale, i giorni di malattia, le assenze, i giorni di lavoro a domicilio, i viaggi di lavoro); dati sulla retribuzione (ad esempio, lo stipendio di base, i pagamenti di bonus, i premi). stipendio base, bonus, premi, informazioni sulla classe fiscale, supplementi per lavoro notturno/straordinario, detrazioni fiscali, contributi previdenziali, importo netto erogato); registrazioni di immagini e/o video (ad esempio fotografie o registrazioni video di una persona); dati di utilizzo (ad esempio visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Categorie speciali di dati personali: Dati sulla salute; convinzioni religiose o filosofiche. Iscrizione a un sindacato.
  • Soggetti interessati: Dipendenti (ad esempio dipendenti, candidati, personale temporaneo e altri dipendenti).
  • Finalità del trattamento: Istituzione ed esecuzione dei rapporti di lavoro (trattamento dei dati dei dipendenti nell’ambito dell’istituzione e dell’esecuzione dei rapporti di lavoro); processi aziendali e procedure di gestione aziendale; fornitura di servizi contrattuali e adempimento di obblighi contrattuali; relazioni pubbliche; misure di sicurezza. Procedure d’ufficio e organizzative.
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Para. 1 S. 1 lit. b) GDPR); Obbligo legale (Art. 6 Para. 1 S. 1 lit. c) GDPR); Interessi legittimi (Art. 6 Para. 1 S. 1 lit. f) GDPR). Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 Par. 2 lit. h) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Registrazione dell’orario di lavoro: le procedure per la registrazione dell’orario di lavoro dei dipendenti comprendono sia metodi manuali che automatizzati, come l’uso di orologi marcatempo, software di registrazione dell’orario o applicazioni mobili. Si tratta di attività come l’inserimento degli orari di entrata e uscita, delle pause, degli straordinari e delle assenze. Il controllo e la convalida degli orari di lavoro registrati comprendono il confronto con i programmi dei turni, la verifica delle assenze e l’autorizzazione degli straordinari da parte dei supervisori. Sulla base delle ore di lavoro registrate vengono creati report e analisi per fornire fogli di presenza, report sugli straordinari e statistiche sulle assenze per la direzione e il dipartimento delle risorse umane; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Gestione delle autorizzazioni: procedure necessarie per definire, gestire e controllare i diritti di accesso e i ruoli degli utenti all’interno di un sistema o di un’organizzazione (ad esempio, la creazione di profili di autorizzazione, il controllo basato sui ruoli e sugli accessi, la revisione e l’approvazione delle richieste di accesso, la revisione periodica dei diritti di accesso, il monitoraggio e la verifica delle attività degli utenti, la creazione di politiche e procedure di sicurezza); Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Categorie speciali di dati personali: Le categorie speciali di dati personali sono trattate nel contesto del rapporto di lavoro o per adempiere agli obblighi di legge. Le categorie speciali di dati personali trattati includono i dati relativi alla salute, all’appartenenza sindacale o all’affiliazione religiosa dei dipendenti. Questi dati possono essere trasmessi alle compagnie di assicurazione sanitaria, ad esempio, o elaborati per valutare la capacità lavorativa dei dipendenti o per la gestione della salute sul lavoro o per le informazioni fornite all’ufficio delle imposte; Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Para. 1 S. 1 lit. b) GDPR), Obbligo legale (Art. 6 Para. 1 S. 1 lit. c) GDPR), Interessi legittimi (Art. 6 Para. 1 S. 1 lit. f) GDPR).
  • Fonti dei dati trattati: Vengono trattati i dati personali ottenuti nell’ambito della candidatura del dipendente e/o del rapporto di lavoro. Inoltre, se richiesto dalla legge, i dati personali vengono raccolti da altre fonti. Queste possono essere le autorità fiscali per informazioni rilevanti dal punto di vista fiscale, la rispettiva compagnia di assicurazione sanitaria per informazioni sull’incapacità lavorativa, terze parti come le agenzie di collocamento o fonti pubblicamente accessibili come i social network professionali nel contesto delle procedure di candidatura; basi legali: Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Finalità del trattamento dei dati: i dati personali dei dipendenti vengono trattati principalmente per stabilire, attuare e terminare il rapporto di lavoro. Inoltre, il trattamento di questi dati è necessario per adempiere agli obblighi di legge in materia fiscale e previdenziale. Oltre a queste finalità primarie, i dati dei dipendenti vengono utilizzati anche per adempiere ai requisiti normativi e di vigilanza, per ottimizzare i processi di elaborazione elettronica dei dati e per compilare dati interni o intersocietari, compresi eventualmente dati statistici. Inoltre, i dati dei dipendenti possono essere elaborati per far valere diritti legali e per difendersi in controversie legali; Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Trasferimento dei dati dei dipendenti: I dati dei dipendenti vengono trattati internamente solo dai reparti che ne hanno bisogno per adempiere agli obblighi operativi, contrattuali e legali.
    I dati vengono trasmessi a destinatari esterni solo se ciò è richiesto dalla legge o se i dipendenti interessati hanno dato il loro consenso. I casi possibili sono le richieste di informazioni da parte delle autorità o nel caso di agevolazioni per la formazione del capitale. Inoltre, il titolare del trattamento può trasmettere i dati personali ad altri destinatari se ciò è necessario per adempiere ai suoi obblighi contrattuali e legali in qualità di datore di lavoro. Tali destinatari possono essere: a) Banche b) Fondi di assicurazione sanitaria, fornitori di assicurazione pensionistica, regimi pensionistici e altri fornitori di assicurazione sociale c) Autorità, tribunali (ad esempio autorità fiscali, tribunali del lavoro, altre autorità, tribunali (ad esempio, tribunali del lavoro), ecc. autorità, tribunali (ad esempio autorità fiscali, tribunali del lavoro, altre autorità di vigilanza nell’ambito dell’adempimento degli obblighi di comunicazione e informazione) d) consulenti fiscali e legali e) debitori terzi in caso di pignoramento di stipendi e salari f) altri enti a cui devono essere rilasciate dichiarazioni legalmente vincolanti.
    Inoltre, i dati possono essere trasmessi a terzi se ciò è necessario per comunicare con partner commerciali, fornitori o altri fornitori di servizi. Esempi di questo tipo sono le informazioni nell’area del mittente delle e-mail o della carta intestata e la creazione di profili su piattaforme esterne; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Trasferimento dei dati dei dipendenti a paesi terzi: Il trasferimento dei dati dei dipendenti a paesi terzi, vale a dire paesi al di fuori dell’Unione Europea (UE) e dello Spazio Economico Europeo (SEE), avviene solo se è necessario per l’adempimento del rapporto di lavoro, se è richiesto dalla legge o se i dipendenti hanno dato il loro consenso. I dipendenti saranno informati separatamente sui dettagli, se richiesto dalla legge; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Viaggi d’affari e contabilità delle spese di viaggio: procedure necessarie per la pianificazione, l’esecuzione e la contabilità dei viaggi d’affari (ad es. prenotazione dei viaggi, organizzazione dell’alloggio e dei mezzi di trasporto, amministrazione degli anticipi per le spese di viaggio, presentazione e verifica dei resoconti delle spese di viaggio, controllo e contabilità dei costi sostenuti, conformità alle linee guida per i viaggi, gestione delle spese di viaggio); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Contabilità delle retribuzioni e contabilità dei salari: procedure necessarie per il calcolo, il pagamento e la documentazione di salari, stipendi e altre retribuzioni dei dipendenti (ad esempio, registrazione delle ore di lavoro, calcolo delle detrazioni e dei bonus, pagamento delle tasse e dei contributi previdenziali, preparazione delle buste paga, gestione dei conti delle retribuzioni, rendicontazione all’ufficio delle imposte e agli enti previdenziali); Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR).
  • Cancellazione dei dati dei dipendenti: I dati dei dipendenti vengono cancellati in conformità alla legge tedesca se non sono necessari per lo scopo per cui sono stati raccolti, a meno che non debbano essere conservati o archiviati a causa di obblighi legali o per gli interessi del datore di lavoro. Vengono rispettati i seguenti obblighi di conservazione e archiviazione:
    • Documenti generali del personale – I documenti generali del personale (come il contratto di lavoro, la lettera di referenze, gli accordi integrativi) vengono conservati per un massimo di tre anni dopo la cessazione del rapporto di lavoro (§ 195 BGB).
      Documenti rilevanti dal punto di vista fiscale – I documenti rilevanti dal punto di vista fiscale presenti nel fascicolo del personale vengono conservati per sei anni (§ 147 AO, § 257 HGB).
      Informazioni sui salari e sugli orari di lavoro – Le informazioni sui salari e sugli orari di lavoro per gli assicurati (contro gli infortuni) con prova dei salari vengono conservate per cinque anni (§ 165 I 1, IV 2 SGB VII).
    • Elenchi degli stipendi, compresi gli elenchi dei pagamenti speciali – Gli elenchi degli stipendi, compresi gli elenchi dei pagamenti speciali, se è disponibile un documento contabile, sono conservati per dieci anni (§ 147 AO, § 257 HGB).
    • Elenchi paga per pagamenti intermedi, finali e speciali – Gli elenchi paga per pagamenti intermedi, finali e speciali vengono conservati per sei anni (§ 147 AO, § 257 HGB).
    • Documenti assicurativi dei dipendenti – I documenti assicurativi dei dipendenti, se sono disponibili i documenti contabili, sono conservati per dieci anni (§ 147 AO, § 257 HGB).
    • Estratti conto dei contributi agli enti di previdenza sociale – Gli estratti conto dei contributi agli enti di previdenza sociale vengono conservati per dieci anni (§ 165 SGB VII).
      Conti paga – I conti paga vengono conservati per sei anni (§ 41 I 9 EStG).
    • Dati dei richiedenti – Vengono conservati per un massimo di sei mesi dal ricevimento del rifiuto.
    • Registri dell’orario di lavoro (per più di 8 ore nei giorni lavorativi) – Conservati per due anni (§ 16 II Legge sull’orario di lavoro (ArbZG)).
    • Documenti di candidatura (dopo un annuncio di lavoro online) – Vengono conservati da tre a un massimo di sei mesi dal ricevimento del rifiuto (§ 26
    • Legge federale sulla protezione dei dati (BDSG) nuova versione, § 15 IV Legge generale sulla parità di trattamento (AGG)).
    • Certificati di inabilità al lavoro (AU) – Conservati per un massimo di cinque anni (Sezione 6 I della Legge sulla Perequazione delle Spese (AAG)).
    • Documenti del piano pensionistico aziendale – Conservati per 30 anni (Sezione 18a della legge sul miglioramento dei piani pensionistici aziendali (BetrAVG)).
    • Dati di malattia dei dipendenti – Vengono conservati per dodici mesi dall’inizio della malattia se le assenze non superano le sei settimane in un anno.
    • Documenti di tutela della maternità – Vengono conservati per due anni (§ 27 comma 5 MuSchG).

    Basi giuridiche: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 par. 2 lit. h) GDPR).

  • Gestione dei file del personale: procedure necessarie per l’organizzazione, l’aggiornamento e la gestione dei dati e dei documenti dei dipendenti (ad es. registrazione dei dati anagrafici del personale, archiviazione di contratti di lavoro, referenze e certificati, aggiornamento dei dati in caso di modifiche, compilazione di documenti per le valutazioni dei dipendenti, archiviazione dei file del personale, conformità con le norme sulla protezione dei dati); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), interessi legittimi (Art. 6 par. 1 frase 1 lit. f)). 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla previdenza sociale (Art. 9 comma 2 lit. h) GDPR).
  • Sviluppo del personale, valutazione delle prestazioni e valutazioni dei dipendenti: procedure richieste nell’ambito della promozione e dello sviluppo dei dipendenti, della valutazione delle loro prestazioni e nell’ambito delle valutazioni dei dipendenti (ad esempio, analisi delle esigenze di formazione continua, pianificazione e attuazione delle misure di formazione, preparazione delle valutazioni delle prestazioni, attuazione dell’accordo sugli obiettivi e delle discussioni di feedback, pianificazione della carriera e gestione dei talenti, pianificazione della successione); Basi giuridiche: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 par. 2 lit. h) GDPR).
  • Obbligo di fornire i dati: Il responsabile del trattamento deve informare i dipendenti dell’obbligo di fornire i loro dati. In genere ciò avviene se i dati sono necessari per l’instaurazione e l’esecuzione del rapporto di lavoro o se la loro raccolta è richiesta dalla legge. Può anche essere necessario fornire i dati se i dipendenti avanzano richieste di risarcimento o se i dipendenti hanno diritto a rivendicazioni. L’attuazione di tali misure o l’adempimento dei benefici dipendono dalla fornitura di tali dati (ad esempio, la fornitura di dati al fine di ricevere lo stipendio); Basi legali: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Pubblicazione e divulgazione dei dati dei dipendenti: i dati dei dipendenti vengono pubblicati o divulgati a terzi solo se ciò è necessario per lo svolgimento delle mansioni lavorative in conformità al contratto di lavoro. Questo vale, ad esempio, se i dipendenti sono indicati come persone di contatto nella corrispondenza, sul sito web o nei registri pubblici a seguito di una consultazione o di una descrizione delle mansioni concordata, o se l’area di responsabilità comprende funzioni di rappresentanza. Ciò può accadere anche nel caso in cui una presentazione o una comunicazione con il pubblico avvenga nell’ambito dell’adempimento dei compiti, come ad esempio le fotografie scattate nell’ambito delle pubbliche relazioni. Altrimenti, i dati dei dipendenti saranno pubblicati solo con il loro consenso o sulla base dei legittimi interessi del datore di lavoro, ad esempio nel caso di foto di scena o di gruppo scattate nell’ambito di un evento pubblico; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Procedura di applicazione

Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nei dettagli forniti.

In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.

Se disponibile, i candidati possono inviare la propria candidatura tramite il nostro modulo online, che è criptato grazie a una tecnologia all’avanguardia. In alternativa, è possibile inviare le candidature via e-mail. Tuttavia, desideriamo sottolineare che le e-mail inviate via Internet non sono generalmente criptate. Sebbene le e-mail siano generalmente crittografate in transito, ciò non avviene sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per la sicurezza dell’applicazione nel percorso di trasmissione tra il mittente e il nostro server.

Ai fini della ricerca di candidati, dell’invio delle candidature e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento, piattaforme e servizi di fornitori terzi in conformità con i requisiti di legge.

I candidati sono invitati a contattarci per conoscere le modalità di presentazione della loro candidatura o per inviarci la loro candidatura per posta.

Trattamento di categorie particolari di dati: nella misura in cui categorie particolari di dati personali (art. 9 par. 1 GDPR, ad esempio dati sulla salute, come lo stato di grave disabilità o l’origine etnica) sono richieste ai candidati o comunicate da questi ultimi nell’ambito della procedura di candidatura, il loro trattamento viene effettuato affinché il responsabile del trattamento o l’interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi in materia. In caso di tutela degli interessi vitali dei candidati o di altre persone o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell’idoneità al lavoro del dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali.

Cancellazione dei dati: I dati forniti dai candidati potranno essere ulteriormente trattati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la candidatura per un’offerta di lavoro non ha esito positivo, i dati del candidato saranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo un periodo di sei mesi in modo da poter rispondere a eventuali domande di follow-up sulla candidatura e adempiere ai nostri obblighi di fornire prove ai sensi della normativa sulla parità di trattamento dei candidati. Le fatture relative ai rimborsi delle spese di viaggio saranno archiviate in conformità alle normative fiscali.

Inclusione in un pool di candidati: l’ inclusione in un pool di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso all’inclusione nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi testuali o visivi e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati dei candidati (ad esempio dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, come lettera di presentazione, CV, certificati e altre informazioni personali o sulle qualifiche fornite in relazione a una specifica posizione o volontariamente dai candidati).
  • Soggetti interessati: Candidati.
  • Finalità del trattamento: Procedura di candidatura (giustificazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
  • Base giuridica: Procedura di candidatura come rapporto precontrattuale o contrattuale (Art. 6 comma 1 frase 1 lit. b) GDPR).

Informazioni sulla protezione dei dati per gli informatori

In questa sezione troverai informazioni su come gestiamo i dati delle persone che ci forniscono informazioni (whistleblower) e delle parti interessate e coinvolte nell’ambito della nostra procedura di whistleblowing. Il nostro obiettivo è fornire un modo semplice e sicuro per segnalare eventuali comportamenti scorretti da parte nostra, dei nostri dipendenti o dei nostri fornitori di servizi, in particolare per le azioni che violano le leggi o le linee guida etiche. Inoltre, ci assicuriamo che le segnalazioni vengano elaborate e gestite in modo appropriato.

Tipi di dati elaborati:

Possiamo raccogliere diversi dati nel corso della ricezione e dell’elaborazione delle segnalazioni e nella successiva procedura di whistleblowing. Ciò include, in particolare, i dati forniti dal whistleblower, come ad esempio

  • Nome, dettagli di contatto e posizione della persona che ha fornito le informazioni,
  • nomi e dettagli di possibili testimoni o persone interessate dalla soffiata,
  • nomi e dettagli delle persone contro cui è diretta la soffiata,
  • Dati sulla presunta cattiva condotta,
  • Altri dettagli rilevanti, se forniti dal segnalante.

Trattiamo inoltre i seguenti dati personali ai fini dell’analisi dei fatti e di ulteriori procedimenti:

  • Etichettatura chiara del rapporto,
  • Dati di contatto della persona che fornisce le informazioni, se specificati,
  • Dati personali delle persone citate nel rapporto, se specificati,
  • Dati personali di persone indirettamente interessate dalla verifica dei fatti, se applicabile,
  • Dati personali di persone di altre società coinvolte (ad esempio nel contesto di una consulenza legale), se pertinenti,
  • Altri dati relativi ai fatti del caso.

Categorie speciali di dati personali:

Potremmo raccogliere particolari tipi di dati personali nel corso delle nostre attività, in particolare se questi vengono comunicati da un whistleblower. Questi includono:

  • Dati relativi alla salute di una persona,
  • Dati relativi all’origine razziale o etnica di una persona,
  • Informazioni sulle convinzioni religiose o filosofiche di una persona,
  • Informazioni sull’orientamento sessuale di una persona.

Questi dati vengono elaborati solo se sono rilevanti per l’elaborazione della rispettiva segnalazione e se sono stati espressamente forniti dal whistleblower.

Utilizzo dei nostri moduli online: Ti ricordiamo che è possibile inviare commenti in forma anonima. Per garantire la sicurezza dei tuoi dati quando utilizzi i nostri moduli online, ti consigliamo di accedervi nella cosiddetta “modalità in incognito” del tuo browser. Puoi aprire una finestra in incognito come segue: a) Su un PC Windows: apri il browser e premi Ctrl+Shift+N; b) Su un Mac: apri il browser e premi Command+Shift+N; c) Su dispositivi mobili: Passa alla modalità privata tramite il menu delle schede.

Quando accedi al nostro sito web in modalità normale, il tuo browser invia automaticamente alcune informazioni al nostro server, come il tipo e la versione del browser, la data e l’ora dell’accesso. Sono inclusi anche l’indirizzo IP del tuo dispositivo finale. Questi dati vengono temporaneamente archiviati in un file di log e cancellati automaticamente dopo 30 giorni al massimo.

L’indirizzo IP viene elaborato per scopi tecnici e amministrativi per stabilire una connessione al nostro sito web. Garantisce la sicurezza, la stabilità e la funzionalità del modulo di denuncia ed è una parte importante delle nostre misure per garantire l’invio riservato delle informazioni.

Il trattamento dei dati registrati si basa sull’articolo 6(1)(1)(f) del GDPR. Il nostro legittimo interesse risiede nell’esigenza di sicurezza e nella necessità di garantire i requisiti tecnici per una notifica regolare e senza problemi.

Indicazione dei nomi: Hai la possibilità di inviare i tuoi commenti in forma anonima. Tuttavia, a meno che non sia vietato dalla legislazione nazionale, ti consigliamo di indicare il tuo nome e i tuoi dati di contatto. Questo ci permette di indagare più efficacemente sulla segnalazione e di contattarti direttamente se necessario.

Se fornisci il tuo nome e i tuoi dati di contatto, la tua identità sarà mantenuta strettamente riservata. Esistono eccezioni a questa riservatezza solo se siamo obbligati per legge a rivelare la tua identità. Ciò potrebbe essere necessario per proteggere o difendere i nostri diritti o i diritti dei nostri dipendenti, clienti, fornitori o partner commerciali. Esiste un’ulteriore eccezione nel caso in cui venga accertato che le accuse sono state fatte con intento malevolo.

Fornitura di dati a terzi: Trasmetteremo a terzi i dati relativi alle informazioni fornite solo in determinate circostanze. Ciò avviene a) se ci hai dato il tuo esplicito consenso a farlo, oppure b) se esiste un obbligo legale di trasmettere i dati. Tra le possibili terze parti vi sono le autorità pubbliche, governative, normative o fiscali se la divulgazione è necessaria per adempiere a un obbligo legale o normativo. Inoltre, possiamo incaricare avvocati e altri consulenti professionali nell’ambito delle disposizioni di legge. Questi sono autorizzati a indagare su sospetti di cattiva condotta e a intraprendere qualsiasi azione necessaria a seguito di un’indagine, come l’avvio di procedimenti disciplinari o legali. Inoltre, i fornitori di servizi da noi accuratamente selezionati e monitorati possono ricevere i dati per questi scopi (ad esempio, gli operatori di un sistema di segnalazione basato sul web). Tuttavia, questi fornitori di servizi sono contrattualmente obbligati a rispettare le normative sulla protezione dei dati applicabili nell’ambito dell’elaborazione dei dati commissionata.

Conservazione e cancellazione dei dati: i dati personali saranno trattati solo per il tempo necessario a soddisfare le finalità di trattamento sopra descritte. Se tali dati non sono più necessari per le finalità indicate, verranno cancellati. In alcune situazioni, tuttavia, i dati possono essere conservati più a lungo per soddisfare i requisiti di legge, purché ciò sia necessario e proporzionato. In questi casi, i dati saranno cancellati non appena non saranno più necessari per tali finalità.

Misure tecniche e organizzative: Abbiamo implementato le necessarie misure contrattuali, tecniche e organizzative per garantire la sicurezza di tutti i dati da noi trattati. Tali dati vengono elaborati esclusivamente per gli scopi specificati. Le segnalazioni in arrivo vengono elaborate da persone autorizzate che hanno accesso alle rispettive segnalazioni e che effettuano la successiva verifica dei fatti. I nostri dipendenti sono appositamente addestrati per svolgere correttamente le verifiche dei fatti e sono tenuti a mantenere la massima riservatezza.

  • Tipi di dati trattati: Dati dell’inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati dei dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati dei contenuti (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: Dipendenti (ad esempio, dipendenti, candidati, personale temporaneo e altri dipendenti); terzi. Segnalatore.
  • Finalità del trattamento: protezione degli informatori.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Sistemi di whistleblower

Utilizziamo fornitori esterni come parte della nostra procedura di whistleblowing. In questo modo, agiamo nell’ambito dei requisiti legali e ci assicuriamo che i requisiti tecnici e organizzativi a cui ci atteniamo per quanto riguarda le misure di sicurezza siano soddisfatti anche dai fornitori esterni.

  • Tipi di dati trattati: Dati dell’inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati dei dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati dei contenuti (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull’ora di creazione). Dati di utilizzo (ad esempio visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Persone interessate: Dipendenti (ad esempio dipendenti, candidati, personale temporaneo e altri dipendenti); terzi. Denunciante.
  • Finalità del trattamento: protezione degli informatori.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Modifica e aggiornamento

Ti chiediamo di informarti regolarmente sul contenuto della nostra informativa sulla privacy. Modificheremo l’informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Ti informeremo non appena le modifiche richiederanno la tua collaborazione (ad esempio, il consenso) o un’altra notifica individuale.

Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Nella misura in cui i termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione.

  • Tracciamento degli affiliati: Nell’ambito del monitoraggio delle affiliazioni, vengono registrati i link che i siti web di collegamento utilizzano per rimandare gli utenti a siti web con offerte di prodotti o altro. Gli operatori dei rispettivi siti web di collegamento possono ricevere una commissione se gli utenti seguono i cosiddetti link di affiliazione e successivamente usufruiscono delle offerte (ad esempio, acquistano prodotti o utilizzano servizi). A tal fine, è necessario che i fornitori siano in grado di tracciare se gli utenti interessati a determinate offerte ne approfittino successivamente su impulso dei link di affiliazione. Per la funzionalità dei link di affiliazione è quindi necessario che questi siano integrati da alcuni valori che diventano parte del link o che vengono memorizzati in altro modo, ad esempio in un cookie. I valori includono, in particolare, il sito web di origine (referrer), l’ora, un identificatore online dell’operatore del sito web in cui si trova il link di affiliazione, un identificatore online della rispettiva offerta, un identificatore online dell’utente e valori specifici per il tracciamento, come l’ID del materiale pubblicitario, l’ID del partner e le categorizzazioni.
  • Dipendenti: per dipendenti si intendono le persone che hanno un rapporto di lavoro, sia come personale, che come impiegati o in posizioni simili. Un rapporto di lavoro è una relazione legale tra un datore di lavoro e un dipendente, definita da un contratto di lavoro o da un accordo. Comporta l’obbligo da parte del datore di lavoro di pagare una retribuzione al dipendente mentre questi svolge un lavoro. Il rapporto di lavoro comprende varie fasi, tra cui la fase di costituzione, in cui viene stipulato il contratto di lavoro, la fase di esecuzione, in cui il dipendente svolge le proprie attività lavorative, e la fase di cessazione, in cui il rapporto di lavoro termina, sia per licenziamento che per accordo di cancellazione o altro. I dati dei dipendenti sono tutte le informazioni relative a queste persone e nel contesto del loro impiego. Ciò include aspetti quali i dati di identificazione personale, i numeri di identificazione, i dati salariali e bancari, gli orari di lavoro, i diritti alle ferie, i dati sanitari e le valutazioni delle prestazioni.
  • Dati di inventario: I dati di inventario comprendono informazioni essenziali necessarie per l’identificazione e la gestione dei partner contrattuali, degli account utente, dei profili e di incarichi simili. Questi dati possono includere informazioni personali e demografiche come nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base di qualsiasi interazione formale tra le persone e i servizi, le strutture o i sistemi, consentendo una chiara assegnazione e comunicazione.
  • Dati sui contenuti: I dati sui contenuti comprendono le informazioni generate durante la creazione, la modifica e la pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su varie piattaforme e media. I dati dei contenuti non si limitano al contenuto vero e proprio, ma comprendono anche i metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull’autore e date di pubblicazione.
  • Dati di contatto: I dati di contatto sono informazioni essenziali che consentono di comunicare con persone o organizzazioni. Comprendono numeri di telefono, indirizzi postali e indirizzi e-mail, oltre a strumenti di comunicazione come le maniglie dei social media e gli identificatori di messaggistica istantanea.
  • Misurazione delle conversioni: la misurazione delle conversioni (detta anche “valutazione dell’azione della visita”) è un processo che può essere utilizzato per determinare l’efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell’utente all’interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. Ad esempio, questo ci permette di verificare se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo.
  • Intelligenza artificiale (AI): Lo scopo del trattamento dei dati utilizzando l’intelligenza artificiale (AI) comprende l’analisi e l’elaborazione automatizzata dei dati degli utenti al fine di riconoscere modelli, fare previsioni e migliorare l’efficienza e la qualità dei nostri servizi. Ciò include la raccolta, la pulizia e la strutturazione dei dati, l’addestramento e l’applicazione di modelli di intelligenza artificiale, nonché la revisione continua e l’ottimizzazione dei risultati e viene effettuato esclusivamente con il consenso dell’utente o sulla base di un’autorizzazione legale.
  • Dati sulle prestazioni e sul comportamento: I dati sulle prestazioni e sul comportamento si riferiscono alle informazioni relative al modo in cui le persone svolgono i compiti o si comportano in un particolare contesto, come un ambiente educativo, lavorativo o sociale. Questi dati possono includere parametri come la produttività, l’efficienza, la qualità del lavoro, la presenza e il rispetto delle politiche o delle procedure. I dati comportamentali possono includere le interazioni con i colleghi, gli stili di comunicazione, i processi decisionali e le reazioni alle diverse situazioni. Questi tipi di dati sono spesso utilizzati per la valutazione delle prestazioni, la formazione e lo sviluppo e il processo decisionale all’interno delle organizzazioni.
  • Dati meta, di comunicazione e procedurali: I meta-dati, i dati di comunicazione e i dati procedurali sono categorie che contengono informazioni sul modo in cui i dati vengono elaborati, trasmessi e gestiti. I metadati, noti anche come dati sui dati, comprendono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere informazioni sulla dimensione del file, sulla data di creazione, sull’autore di un documento e sulla cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso vari canali, come il traffico di e-mail, i registri delle chiamate, i messaggi nei social network e le cronologie delle chat, comprese le persone coinvolte, gli orari e i percorsi di trasmissione. I dati di processo descrivono i processi e le procedure all’interno dei sistemi o delle organizzazioni, compresa la documentazione del flusso di lavoro, i registri delle transazioni e delle attività e i registri di audit utilizzati per tracciare e rivedere i processi.
  • Dati di utilizzo: I dati di utilizzo si riferiscono alle informazioni che rilevano le modalità di interazione degli utenti con prodotti, servizi o piattaforme digitali. Questi dati includono un’ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni prediligono, quanto tempo rimangono su determinate pagine e quali percorsi seguono per navigare all’interno di un’applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati sulla posizione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le loro esperienze, personalizzare i contenuti e migliorare i prodotti o i servizi. Inoltre, i dati di utilizzo svolgono un ruolo fondamentale nel riconoscere le tendenze, le preferenze e le potenziali aree problematiche delle offerte digitali.
  • Dati personali: per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profili con informazioni relative all’utente: Il trattamento di “profili con informazioni relative all’utente”, o “profili” in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere alcuni aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l’interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
  • Dati di log: I dati di log sono informazioni su eventi o attività che sono state registrate su un sistema o una rete. Questi dati contengono tipicamente informazioni come timestamp, indirizzi IP, azioni dell’utente, messaggi di errore e altri dettagli sull’uso o sul funzionamento di un sistema. I dati di log vengono spesso utilizzati per analizzare i problemi del sistema, per il monitoraggio della sicurezza o per creare report sulle prestazioni.
  • Misurazione del raggio d’azione: la misurazione del raggio d’azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Questo permette loro, ad esempio, di personalizzare meglio i contenuti dei loro siti web in base alle esigenze dei visitatori. I cookie e i web beacon pseudonimi sono spesso utilizzati a scopo di analisi della portata per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull’utilizzo di un’offerta online.
  • Remarketing: il termine “remarketing” o “retargeting” viene utilizzato quando, ad esempio, si rileva a fini pubblicitari a quali prodotti un utente è stato interessato su un sito web per ricordarglieli su altri siti web, ad esempio nelle inserzioni pubblicitarie.
  • Dati di localizzazione: i dati di localizzazione vengono generati quando un dispositivo mobile (o un altro dispositivo con i requisiti tecnici per la determinazione della posizione) si connette a una cella radio, a una WLAN o a mezzi e funzioni tecniche simili per la determinazione della posizione. I dati sulla posizione vengono utilizzati per indicare la posizione geografica determinabile sulla terra in cui si trova il dispositivo in questione. I dati sulla posizione possono essere utilizzati, ad esempio, per visualizzare funzioni di mappa o altre informazioni che dipendono dalla posizione.
  • Tracciamento: il termine “tracciamento” viene utilizzato quando il comportamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
  • Titolare del trattamento: il “titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Elaborazione: per “elaborazione” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente qualsiasi trattamento dei dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
  • Dati del contratto: I dati del contratto sono informazioni specifiche che riguardano la formalizzazione di un accordo tra due o più parti. Documentano le condizioni di fornitura, scambio o vendita di servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l’adempimento degli obblighi contrattuali e comprende sia l’identificazione delle parti contraenti che i termini e le condizioni specifiche dell’accordo. I dati contrattuali possono includere le date di inizio e fine del contratto, il tipo di servizi o prodotti concordati, gli accordi sul prezzo, i termini di pagamento, i diritti di cancellazione, le opzioni di rinnovo e i termini o le clausole speciali. Questi dati costituiscono la base giuridica del rapporto tra le parti e sono fondamentali per chiarire i diritti e gli obblighi, far valere i diritti e risolvere le controversie.
  • Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per elaborare le transazioni di pagamento tra acquirenti e venditori. Questi dati sono fondamentali per l’e-commerce, l’online banking e qualsiasi altra forma di transazione finanziaria. Includono dettagli come numeri di carte di credito, coordinate bancarie, importi di pagamento, dati di transazione, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono anche includere informazioni sullo stato dei pagamenti, sui chargeback, sulle autorizzazioni e sulle commissioni.
  • Formazione del gruppo target: il pubblico personalizzato viene definito quando si determinano gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su internet, si può concludere che questo utente è interessato alle pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, il “pubblico di sosia” (o gruppi target simili) si ha quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.

Kontaktieren Sie uns jetzt

Infos & Sofortberatung  : 

                            Telefon: 0202- 261 58 770

Montag bis Freitag: 

                            von 08:00 Uhr bis 16:30 Uhr

Rückruf vereinbaren
Beratungsgespräch am Standort

Kontaktieren Sie uns jetzt

<
Wir rufen Sie an und beantworten Ihre Fragen!
Unser Rückruf erfolgt werktags in der Regel innerhalb von 3 Stunden
Falls wir Sie telefonisch nicht erreichen können, würden wir Sie gerne per E-Mail kontaktieren.
<

International Education Centers GmbH

1- Friedrich-Engels-Allee 432  ,  42283 Wuppertal
Hier klicken

International Education Centers GmbH

2- Kleiner Werth 34 ,  42275 Wuppertal
Hier klicken

Neue Zukunft, neue Chancen
starten Sie heute durch!

Wir begleiten Sie auf Ihrem Weg in eine neue berufliche Zukunft.
Mit mehr als 800 anerkannten Weiterbildungen und 20 Umschulungsberufen
in IT, Pflege, Büro und Sprachen finden wir gemeinsam die passende Lösung für Sie.

Die Finanzierung ist zu 100 % durch den Bildungsgutschein möglich – inklusive persönlicher Betreuung während der gesamten Ausbildung.

Bitte füllen Sie das Formular aus, damit wir Sie individuell beraten können.

Contattaci ora

<
Ti chiameremo per rispondere alle tue domande!
Di solito ti richiamiamo entro 3 ore nei giorni feriali.
Se non possiamo raggiungerti telefonicamente, saremo lieti di contattarti via e-mail.

Contattaci ora

Info e consigli immediati:

Telefono: 0202- 261 58 770

Da lunedì a venerdì:

dalle 08:00 alle 16:30

Organizza un callback
Consultazione sul posto
<

Centri di formazione internazionale GmbH

1- Friedrich-Engels-Allee 432 , 42283 Wuppertal
Clicca qui

Centri di formazione internazionale GmbH

2- Kleiner Werth 34 , 42275 Wuppertal
Clicca qui

Contact us now

<
We will call you and answer your questions!
We usually call you back within 3 hours on weekdays
If we cannot reach you by telephone, we would be happy to contact you by e-mail.
<

International Education Centers GmbH

1- Friedrich-Engels-Allee 432 , 42283 Wuppertal
Click here

International Education Centers GmbH

2- Kleiner Werth 34 , 42275 Wuppertal
Click here

Contact us now

Info & immediate advice :

Phone: 0202- 261 58 770

Monday through Friday:

from 08:00 to 16:30

Arrange a callback
Consultation at the location