skip to Main Content

sulla protezione dei dati personali


Informativa sulla protezione dei dati personali

La presente Informativa sulla protezione dei dati personali chiarisce il carattere, l’ambito e lo scopo del trattamento dei dati personali (di seguito abbreviato con “dati”) all’interno della nostra offerta online e dei siti web collegati, le funzionalità e il contenuto, nonché le presenze online esterne, come ad esempio il nostro profilo social media (di seguito congiuntamente denominato “offerta online” o “sito web”). Considerando la terminologia utilizzata, come ad esempio “trattamento” o “titolare”, rimandiamo alla definizione dell’art. 4 del Regolamento Generale europeo sulla Protezione dei Dati (abbreviato in seguito con la sigla “RGPD”).

Titolare del trattamento dei dati

Sun Contracting AG

Austrasse 14

FL- 9495 Triesen

office(at)sun-contracting.com

Note legali: https://www.sun-contracting.com/impressum/

Tipologie dei dati trattati:

– dati di inventario (per es. nomi, indirizzi);

– dati di contatto (per es. indirizzi e-mail, numeri di telefono);

– dati sui contenuti (per es. inserimenti di testi, fotografie, video);

– dati sull’utilizzo (per es. siti web visitati, interessi sui contenuti, tempi di accesso);

– metadati e dati di comunicazione (per es. informazioni sui dispositivi, indirizzi IP).

Categorie delle persone interessate:

Visitatori e utenti dell’offerta online (di seguito indichiamo le persone interessate sinteticamente anche come “utenti”).

Finalità del trattamento:

– messa a disposizione dell’offerta online, con le sue funzionalità e i suoi contenuti;

– risposta alle richieste di contatto e alle comunicazioni degli utenti;

– misure di sicurezza;

– misurazioni sul raggio d’azione e analisi di marketing.

Terminologia utilizzata

“Dato personale” è una qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito “Interessato”);  viene considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (per es. cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

“Trattamento” indica qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali. Il termine è molto ampio e comprende praticamente ogni gestione dei dati.

“Pseudonimizzazione” è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a una specifica persona interessata senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive vengano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

“Profilazione” significa qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Con “Titolare del trattamento” viene denominata la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

“Responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del  titolare del trattamento.

Basi giuridiche fondamentali

Ai sensi dell’art. 13 RGPD rendiamo note le basi giuridiche del nostro trattamento dei dati. A meno che la base giuridica non venga menzionata nell’informativa sulla protezione dei dati personali, si applica quanto segue: la base giuridica per la prestazione del consenso è costituita dall’art. 6, par. 1, lett. a) e art. 7 RGPD; la base giuridica per il trattamento relativo all’adempimento delle nostre prestazioni e per l’esecuzione delle misure contrattuali nonché per le richieste di riscontro si ritrova all’art. 6, par. 1, lett. b) RGPD; la base giuridica per il trattamento relativo all’adempimento dei nostri obblighi legali è l’art. 6, par. 1, lett. c) RGPD; la base giuridica per il trattamento relativo alla tutela dei nostri legittimi interessi è l’art. 6, par. 1, lett. f) RGPD. Per il caso in cui interessi d’importanza vitale dell’interessato o di un’altra persona fisica rendano necessario un trattamento di dati personali, è utile l’art. 6, par. 1, lett. d) RGPD come base giuridica.

Misure di sicurezza

Ai sensi dell’art. 32 RGPD mettiamo in atto misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Tali misure comprendono, in particolare, la tutela della riservatezza, dell’integrità e della disponibilità dei dati tramite il controllo dell’accesso fisico e dell’accesso ai dati in questione, come pure dell’inserimento, della divulgazione, della garanzia della disponibilità e della separazione dei dati. Inoltre abbiamo stabilito delle procedure per garantire il rispetto dei diritti degli interessati, la cancellazione dei dati e la reazione alla minaccia dei dati. Teniamo inoltre in considerazione la protezione dei dati personali fin dallo sviluppo e dalla selezione di hardware, software e processi, in accordo con il principio della protezione dei dati, grazie a configurazione tecnica e impostazioni predefinite a favore della tutela stessa della protezione dei dati (art. 25 RGPD).

Cooperazione con responsabili del trattamento e terzi

Nell’ambito del nostro trattamento, divulghiamo dati ad altre persone o aziende (responsabili del trattamento o terzi), li trasmettiamo ad essi o comunque concediamo loro l’accesso a tali dati, solo a condizione che ciò avvenga sulla base di un’autorizzazione legale (per es. se una trasmissione dei dati a terzi, come un prestatore di servizi di pagamento, ai sensi dell’art. 6, par. 1, lett. b) RGPD è necessaria per l’adempimento di un contratto), se avete dato il Vostro consenso, se un obbligo legale lo prevede o sulla base dei nostri legittimi interessi (per es. nel caso di utilizzo di agenti, web host, ecc.).

Nel caso in cui incarichiamo terzi per il trattamento dei dati sulla base di un cosiddetto “contratto per la responsabilità del trattamento”, ciò si basa sull’art. 28 RGPD.

Trasferimento di dati a Paesi terzi

Trattiamo i dati in Paesi terzi (non appartenenti, cioè, all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE)) o nell’ambito del ricorso a servizi di terzi o della divulgazione, ovvero del trasferimento di dati verso terzi, solo a condizione che ciò avvenga sulla base dell’adempimento dei nostri obblighi (pre)contrattuali, sulla base del consenso dell’utente, sulla base di un obbligo giuridico o sulla base dei nostri legittimi interessi. Salvo autorizzazioni legali o contrattuali, trattiamo o facciamo trattare i dati in un Paese terzo solo secondo le particolari condizioni dell’art. 44 segg. RGPD. Ciò significa che il trattamento si basa per es. su particolari garanzie, come l’accertamento ufficialmente riconosciuto di uno dei livelli di protezione dei dati applicati in UE (per es. per gli USA tramite il “EU–US Privacy Shield”, in italiano “scudo UE-USA per la privacy”) o il rispetto di speciali obblighi contrattuali riconosciuti ufficialmente (cosiddette “clausole contrattuali standard”).

Diritti degli interessati

Gli interessati hanno il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano, di ottenere l’accesso a tali dati nonché a ulteriori informazioni e copia dei dati, ai sensi dell’art. 15 RGPD.

In conformità con l’art. 16 RGPD, gli interessati hanno il diritto di ottenere l’integrazione o la rettifica dei dati incompleti o inesatti che li riguardano.

Ai sensi dell’art. 17 RGPD, gli interessati hanno il diritto di ottenere l’immediata cancellazione dei dati personali che li riguardano. Alternativamente hanno il diritto di ottenere una limitazione del trattamento dei dati, come previsto dall’art. 18 RGPD.

Ai sensi dell’art. 20 RGPD, gli interessati hanno il diritto di ricevere i dati personali che li riguardano a noi forniti e di trasmettere tali dati a un altro titolare del trattamento. Inoltre hanno il diritto di presentare un reclamo all’autorità di controllo competente, in conformità con l’art. 77 RGPD.

Diritto di revoca

L’interessato ha il diritto di revocare il consenso accordato con effetto futuro e non retroattivo, in applicazione dell’art. 7 , par. 3 RGPD.

Diritto di opposizione

L’interessato può opporsi in qualsiasi momento al trattamento futuro dei dati che lo riguardano, ai sensi dell’art. 21 RGPD, in particolar modo qualora si opponga al trattamento per finalità di marketing diretto.

Cookies e diritto di opposizione per pubblicità diretta

Con “cookie” si denominano piccoli file di testo che vengono salvati sul computer degli utenti. All’interno dei cookie possono essere salvate diverse informazioni. Un cookie serve principalmente a memorizzare informazioni di un utente (ovvero del dispositivo sul quale è salvato il cookie) durante o dopo la sua visita all’interno di un sito web. I “cookie temporanei” o “cookie di sessione” sono cookie che vengono cancellati quando l’utente esce dal sito e chiude il suo browser. In un cookie di questo tipo può essere salvato per esempio il contenuto di un carrello di un negozio online o uno stato di accesso (login status). “Cookie permanenti” o “persistenti” vengono invece chiamati quei cookie che rimangono memorizzati anche dopo la chiusura del browser. Così può, per esempio, venire memorizzato il login status alla successiva visita di un sito da parte dell’utente, dopo diversi giorni. Allo stesso modo, in uno di questi cookie possono essere salvati gli interessi dell’utente che vengono utilizzati per misurazioni sul raggio d’azione o con finalità di marketing. Come “cookie di terza parte” vengono indicati i cookie che vengono offerti da operatori, diversi dal titolare del trattamento che gestisce il sito web (in caso contrario, se si intendono solo dei cookie di tale sito, si parla di “cookie di prima parte”).

Possiamo utilizzare cookie temporanei e permanenti e qui, nell’ambito della nostra informativa sulla protezione dei dati, ne diamo maggiori chiarimenti.

Nel caso in cui l’utente non desideri la memorizzazione dei cookie sul suo computer, gli viene data la possibilità di disattivare la relativa opzione nelle impostazioni di sistema del suo browser. I cookie salvati possono essere cancellati tramite le impostazioni di sistema del browser. La cancellazione dei cookie può comportare delle limitazioni nelle funzionalità del sito web.

Una generale opposizione all’impiego dei cookie utilizzati con finalità di online marketing per una molteplicità di servizi, in particolare per il caso di tracking, può essere dichiarata sul sito statunitense http://www.aboutads.info/choices/ o sul sito europeo http://www.youronlinechoices.com/. Inoltre è possibile gestire la memorizzazione dei cookie tramite la loro disabilitazione nelle impostazioni del browser. Si prega di notare che in tal caso non tutte le funzionalità di questo sito web possono in seguito essere utilizzate.

Cancellazione di dati

I dati da noi trattati vengono cancellati o limitati nel loro trattamento ai sensi degli artt. 17 e 18 RGPD. Se non dichiarato espressamente nell’ambito di questa informativa sulla protezione dei dati personali, i dati da noi salvati vengono cancellati appena non siano più necessari al loro dato scopo e la cancellazione non vada contro alcun obbligo di conservazione. Se i dati non vengono cancellati, in quanto necessari per altre e legalmente lecite finalità, il loro trattamento viene limitato. Vale a dire che i dati vengono bloccati e non vengono trattati per altre finalità. Ciò è valido per esempio per dati che devono essere conservati per motivi commerciali o fiscali.

Come previsto dalle disposizioni legislative in Germania, i dati vengono conservati per 10 anni ai sensi di § 147, c. 1 AO [Codice Tributario tedesco], §257, c. 1, numeri 1 e 4, par. 4 HGB [Codice di Commercio tedesco] (testi, annotazioni, rapporti sulla situazione, documenti contabili, libri contabili, documenti rilevanti per la tassazione, ecc.) e per 6 anni ai sensi del § 257, c. 1, numeri 2 e 3, par. 4 HGB (lettere commerciali).

Come previsto dalle disposizioni di legge in Austria, i dati vengono conservati per 7 anni ai sensi del § 132, c. 1 BAO [Codice Tributario Federale] (documenti contabili, ricevute/fatture, conti, quietanze, documenti commerciali, rendiconti delle spese e delle entrate, ecc.), per 22 anni in relazione a beni immobili e per 10 anni per documenti relativi a servizi forniti per via elettronica, telecomunicazioni, servizi radio e televisivi, che vengono trasmessi a non imprenditori negli Stati membri UE e per i quali viene utilizzato il MOSS (Mini-One-Stop-Shop o Mini Sportello Unico).

Ammistrazione, contabilità finanziaria, organizzazione dell’ufficio, gestione dei contatti

Trattiamo i dati nell’ambito dei compiti amministrativi, nonché dell’organizzazione della nostra azienda, della contabilità finanziaria e del rispetto degli obblighi di legge, come per es. l’archiviazione. A questo proposito trattiamo gli stessi dati che trattiamo nell’ambito di fornitura dei nostri servizi contrattuali. Le basi giuridiche del trattamento sono l’art. 6, par. 1, lett. c) RGPD e l’art. 6, par. 1, lett. f) RGPD. Il trattamento riguarda i clienti, le parti interessate, i partner commerciali e visitatori del sito web. Lo scopo e il nostro interesse per il trattamento dei dati risiede nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio, nell’archiviazione dei dati, ovvero nei compiti che servono al mantenimento delle nostre attività commerciali, il rispetto dei nostri incarichi e la fornitura dei nostri servizi.

La cancellazione dei dati relativi alle prestazioni contrattuali e alla comunicazione contrattuale corrisponde ai dati specificati nelle presenti attività di trattamento dei dati.

Riveliamo o trasmettiamo i qui considerati dati all’amministrazione finanziaria, a consulenti fiscali o revisori dei conti, nonché ad altri enti tributari e prestatori di servizi di pagamento.

Inoltre, sulla base dei nostri interessi aziendali, memorizziamo le informazioni relative a fornitori, organizzatori e altri partner commerciali, per es. allo scopo di stabilire contatti successivi. Questi dati, relativi principalmente all’azienda, vengono in generale salvati permanentemente.

Analisi macroeconomiche e ricerche di mercato

Per gestire i nostri affari aziendali e poter individuare le tendenze di mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione su operazioni commerciali, contratti, richieste di informazioni, ecc. Trattiamo i dati di inventario, i dati di comunicazione, i dati contrattuali, i dati di pagamento, i dati di utilizzo, i metadati ai sensi dell’art. 6. par. 1, lett. f) RGPD, purché appartengano alle persone coinvolte, ovvero a partner contrattuali, interessati, clienti, visitatori e utenti del nostro sito web.

Le analisi vengono effettuate ai fini di effettuare valutazioni economiche, di marketing e ricerche di mercato. In tal modo, possiamo prendere in considerazione i profili degli utenti registrati con le informazioni fornite, per es. relativamente ai servizi da loro utilizzati. Le analisi ci permettono di ottimizzare la nostra offerta, migliorarne la facilità di utilizzo per gli utenti e l’efficacia aziendale. Le analisi sono utilizzate unicamente da parte nostra e non vengono divulgate esternamente, a meno che non si tratti di analisi anonime con valori approssimativi.

Tali analisi o profili, se relativi a dati personali, verranno cancellati o resi anonimi su termine dell’utente, altrimenti dopo due anni dalla conclusione del contratto. In ogni caso, ove possibile, le analisi macroeconomiche e la definizione delle tendenze generali vengono redatte in forma anonima.

Informazioni sulla protezione dei dati nel processo di candidatura

Trattiamo i dati dei candidati unicamente allo scopo e nell’ambito del processo di candidatura in accordo con le direttive di legge. Il trattamento dei dati dei candidati avviene per l’adempimento dei nostri obblighi (pre)contrattuali e all’interno del processo di candidatura, ai sensi dell’art. 6, par. 1, lett. b) e f) RGPD, a condizione che il trattamento dei dati sia per noi necessario nell’ambito di procedure giuridiche (in Germania ha validità aggiuntiva § 26 BDSG, cioè la legge federale sulla tutela dei dati personali).

Il processo di candidatura prevede che i candidati ci forniscano i dati relativi alla candidatura. I dati per noi indispensabili, in caso venga offerto un modulo online vengono contrassegnati, alternativamente derivano dalla descrizione delle mansioni, e comprendono essenzialmente i dati personali, gli indirizzi postali, gli indirizzi di contatto e i documenti relativi alla candidatura (la lettera di presentazione, il curriculum vitae e i certificati). I candidati possono inoltre fornirci volontariamente informazioni aggiuntive.

Presentando la propria candidatura a noi, i candidati accettano il trattamento dei propri dati per le finalità del processo di candidatura, in conformità con il carattere e l’ambito indicati nella presente Informativa sulla protezione dei dati personali.

Per quanto nell’ambito del processo di candidatura, categorie particolari di dati personali vengano fornite volontariamente ai sensi dell’art. 9, par. 1 RGPD, il loro trattamento avviene secondo quanto aggiunto dall’art. 9, par. 2, lett. b) RGPD (per es. dati relativi alla salute o dati riguardanti l’origine etnica). Per quanto nell’ambito del processo di candidatura, categorie particolari di dati personali vengano richieste dai candidati ai sensi dell’art. 9, par. 1 RGPD, il loro trattamento avviene secondo quanto aggiunto dall’art. 9, par 2, lett a) RGPD (per es. dati relativi alla salute, ove tali dati siano necessari per l’esercizio della professione).

I candidati hanno la possibilità di inviarci la loro candidatura tramite un modulo online sul nostro sito web, ove messo a disposizione. I dati ci verranno trasmessi criptati, a seconda dello stato della tecnica.

Inoltre i candidati possono inviarci le loro candidature tramite e-mail. In questo caso chiediamo che le e-mail vengano mandate sostanzialmente non criptate e che sia il candidato stesso a preoccuparsene. Visto che non possiamo prenderci alcuna responsabilità per l’iter di trasmissione della candidatura dal mittente al ricevente sul nostro server, consigliamo l’utilizzo del modulo online o della spedizione postale tradizionale. In alternativa al modulo online e alla e-mail, il candidato ha infatti la possibilità di inviarci la candidatura per posta.

Nel caso di una candidatura con esito positivo, i dati messi a nostra disposizione dal candidato potranno essere trattati ulteriormente da noi ai fini del rapporto di lavoro. In caso contrario, se la candidatura per un’offerta di lavoro non venisse accettata, i dati del candidato verranno cancellati. I dati verranno cancellati anche in caso di ritiro della candidatura, la qual cosa i candidati hanno il diritto di fare in qualsiasi momento.

La cancellazione dei dati, salvo legittima revoca da parte del candidato, avviene al termine di un periodo di tempo di sei mesi, in modo da avere la possibilità di rispondere ad eventuali successive domande legate alla candidatura e adempiere ai nostri obblighi di prova della legge austriaca sulla parità di trattamento [GIBG]. Le fatture per eventuali rimborsi di spese viaggio vengono archiviate secondo quanto previsto dalle normative fiscali.

Talent-Pool

Nell’ambito della procedura di candidatura, offriamo ai candidati la possibilità di essere registrati all’interno del nostro “Talent-Pool” per un periodo di tempo di due anni, sulla base di un consenso ai sensi degli artt. 6, par. 1, lett. b) e 7 RGPD.

I documenti per la candidatura nel Talent-Pool vengono trattati unicamente all’interno di futuri bandi di concorso o di ricerche di personale e vengono distrutti al più tardi alla scadenza del termine. Si informano i candidati che il loro consenso per la registrazione nel Talent-Pool è su base volontaria e che ciò non ha alcuna influenza sul processo di candidatura in corso. I candidati sono inoltre informati della possibilità di revocare tale consenso in qualsiasi momento e con valore futuro, nonché di dichiarare la loro opposizione ai sensi dell’art. 21 RGPD.

Akismet per il controllo Anti-Spam

La nostra offerta online utilizza il servizio “Akismet”, fornito da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Il suo utilizzo si basa sui nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f) RGPD. Con l’aiuto di questo servizio vengono distinti i commenti di persone reali dai commenti spam. Tutte le informazioni dei commenti vengono inviate ad un server negli Stati Uniti, dove vengono analizzate e salvate per quattro giorni ai fini della comparazione. Se un commento viene classificato come spam, ne vengono memorizzati i dati oltre quel periodo di tempo. Tali informazioni comprendono il nome inserito, l’indirizzo e-mail, l’indirizzo IP, il contenuto del commento, l’URL, le informazioni sul browser utilizzato e sul sistema del computer, l’ora di inserimento.

Ulteriori informazioni sulle funzionalità e sull’utilizzo dei dati tramite Akismet si trovano all’interno delle indicazioni sulla protezione dei dati di Automattic: https://automattic.com/privacy/.

Gli utenti possono utilizzare pseudonimi o astenersi dal dare il proprio nome o indirizzo e-mail. È anche possibile evitare del tutto la trasmissione dei propri dati, non utilizzando il nostro sistema di commenti. Ciò sarebbe ovviamente un peccato, ma non vediamo purtroppo alcuna alternativa possibile, che sia altrettanto efficace.

Recupero delle immagini di profilo da Gravatar

All’interno della nostra offerta online e in particolare nel blog utilizziamo il servizio “Gravatar” di Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Gravatar è un servizio, nel quale gli utenti si possono iscrivere e depositare immagini di profilo e il proprio indirizzo e-mail. Quando gli utenti, con il relativo indirizzo e-mail, inseriscono contributi o commenti su altri siti web di presenze online (soprattutto in blog), le immagini del loro profilo vengono visualizzate affianco ai contributi o commenti. Al riguardo, l’indirizzo e-mail inserito dall’utente viene trasmesso criptato a Gravatar, al fine di controllare se esista un suo profilo già salvato. Questa è l’unica finalità per la trasmissione dell’indirizzo e-mail, che non verrà utilizzato con nessun altro scopo e verrà invece successivamente cancellato.

L’utilizzo di Gravatar si basa sui nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f) RGPD. Con l’aiuto di Gravatar offriamo agli autori di interventi e commenti la possilità di personalizzare i propri contributi con una immagine del profilo.

Attraverso la visualizzazione delle immagini del profilo, Gravatar è portato a scoprire l’indirizzo IP degli utenti, in quanto necessario per la comunicazione tra un browser e un servizio online. Ulteriori informazioni sulle funzionalità e l’utilizzo dei dati tramite Gravatar si trovano all’interno delle indicazioni sulla protezione dei dati di Automattic: https://automattic.com/privacy/.

Nel caso gli utenti non desiderino apparire all’interno di un commento con il proprio indirizzo e-mail collegato da Gravatar ad una immagine del profilo, hanno la possibilità di utilizzare un indirizzo e-mail che non sia stato registrato in Gravatar. Facciamo notare inoltre che è anche possibile usare un indirizzo e-mail anonimo o nessun indirizzo e-mail, nel caso l’utente non desideri che il proprio indirizzo e-mail venga inviato a Gravatar. Gli utenti possono evitare del tutto la trasmissione dei propri dati, non utilizzando il nostro sistema di commenti.

Emojis e Smileys

All’interno del nostro blog WordPress vengono utilizzate emoji (ovvero “faccine”, smiley), cioè piccoli file grafici ottenuti da server esterni, che servono a esprimere sentimenti. In questo contesto i gestori dei server rilevano gli indirizzi IP degli utenti. Ciò è necessario affinché i file emoji possano essere trasmessi ai browser degli utenti. Il servizio delle emoji è offerto da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. L’Informativa sulla protezione dei dati di Automattic si trova al seguente indirizzo Internet: https://automattic.com/privacy/. I domini dei server utilizzati sono s.w.org e twemoji.maxcdn.com, anche se, secondo le nostre conoscenze, si tratta di cosiddetti Content Delivery Networks, ovvero server che consentono una trasmissione dei dati veloce e sicura e la cancellazione dei dati personali degli utenti dopo la loro trasmissione.

L’utilizzo delle emoji si basa sui nostri legittimi interessi, ovvero interessi per una realizzazione piacevole della nostra offerta online, in conformità con l’art. 6, par. 1, lett. f) RGPD.

Contattarci

Nel prendere contatti con noi (per es. tramite modulo di contatto, e-mail, telefono o social media), triattiamo le informazioni degli utenti per processare la richiesta di contatto e i suoi sviluppi, ai sensi dell’art. 6, par. 1, lett. b) RGPD. I dati degli utenti possono essere salvati in un sistema Customer Relationship Management (“CRM System”) o in un analogo sistema organizzativo. Cancelliamo le richieste quando non sono più utili. Verifichiamo tale utilità ogni due anni; inoltre valgono gli obblighi di legge relativi all’archiviazione.

Newsletter

Con le seguenti indicazioni informiamo gli utenti circa i contenuti della nostra newsletter, nonché le procedure di iscrizione, di spedizione e di analisi statistiche, ma anche il diritto di opposizione degli utenti. Abbonandosi alla nostra newsletter, l’utente dichiara di accettare la ricezione della newsletter e le procedure come descritte.

Contenuto della newsletter: inviamo newsletter, e-mail e altre notifiche elettroniche contenenti informazioni pubblicitarie (di seguito “newsletter”) unicamente con il consenso del destinatario o con un’autorizzazione legale. Purché siano concretamente elaborati nell’ambito dell’iscrizione alla newsletter, i contenuti della newsletter stessa sono determinanti per il consenso dell’utente. La nostra newsletter contiene, inoltre, informazioni sui nostri prodotti e relative informazioni di accompagnamento (per es. avvisi di sicurezza), nonché informazioni riguardanti offerte, promozioni e la nostra azienda.

Double Opt In e messa a protocollo: l’iscrizione alla nostra newsletter avviene secondo la procedura a due fasi detta Double opt In. Ciò significa che, dopo l’iscrizione, l’utente riceve una e-mail nella quale gli viene chiesto di confermare la registrazione. Questa conferma è indispensabile, in modo che nessuno si possa registrare con un indirizzo e-mail sconosciuto. L’iscrizione alla newsletter viene protocollata, per poter attestare la conformità del processo di registrazione con le prescrizioni di legge. Ciò include la memorizzazione dei momenti esatti di registrazione e di conferma, nonché l’indirizzo IP. Vengono inoltre protocollate le modifiche dei dati dell’utente salvati dai gestori di servizi di spedizione.

Dati di registrazione: per iscriversi alla newsletter è sufficiente che l’utente indichi il proprio indirizzo e-mail. In via facoltativa, chiediamo di inserire un nome, per caratterizzare la newsletter con un contatto personale.

La spedizione della newsletter e la misurazione dei risultati ad essa connessi si basano sul consenso del destinatario ai sensi degli art. 6, par. 1, lett. a) e art. 7 RGPD in combinato disposto con § 107 c. 2 TKG, ovvero su autorizzazione legale ai sensi del § 107 c. 2 e 3 TKG [Telekommunikationsgesetz, la legge austriaca sulle telecomunicazioni].

La procedura di iscrizione è protocollata sulla base dei nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f) RGPD. Il nostro interesse è rivolto all’impiego di un sistema di newsletter che sia sicuro e user friendly, utile ai nostri interessi commerciali, rispondente alle aspettative dell’utente e che ci permetta inoltre l’attestazione dei consensi.

Annullamento/Revoca – è possibile annullare la ricezione della nostra newsletter in qualsiasi momento, è possibile cioè revocare il proprio consenso. A fondo pagina di ogni newsletter si trova un link per l’annullamento della newsletter. Sulla base dei nostri legittimi interessi, possiamo conservare, prima di eliminarli, gli indirizzi e-mail annullati dalla newsletter per un massimo di tre anni, per poter dimostrare il consenso precedentemente dato.

Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro reclami. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che sia contemporaneamente confermata l’esistenza di un consenso precedente.

Newsletter – Mailchimp

L’invio di newsletter avviene tramite il gestore del servizio di spedizione “Mailchimp”, una piattaforma di newsletter del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Le disposizioni sulla protezione dei dati del fornitore di servizi di spedizione possono essere consultate qui: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a Mailchimp è certificato sotto l’accordo Scudo UE-USA per la privacy e grazie ad esso offre una garanzia di osservanza del livello europeo di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active ). Il gestore del servizio di spedizione viene utilizzato sulla base dei nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f) RGPD e di un contratto per la responsabilità del trattamento ai sensi dell’art. 28, par. 3, frase 1 RGPD.

Il gestore del servizio di spedizione può utilizzare i dati del destinatario in forma pseudonima, vale a dire senza associazione ad un utente, per ottimizzare o migliorare i propri servizi, ad esempio per ottimizzare tecnicamente l’invio e la presentazione della newsletter o per finalità statistiche. Tuttavia, il gestore del servizio di spedizione non utilizza i dati dei nostri destinatari della newsletter per scrivere loro direttamente, né per trasmettere tali dati a terzi.

Newsletter – Newsletter2Go

L’invio della newsletter avviene tramite il gestore del servizio di spedizione “Newsletter2Go”, Köpenicker Str. 126, 10179 Berlin, Deutschland. Le disposizioni sulla protezione dei dati del fornitore di servizi di spedizione possono essere consultate qui: https://www.newsletter2go.de/datenschutz/ (o nella versione italiana: https://www.newsletter2go.it/tutela-dei-dati-personali/). Il gestore del servizio di spedizione viene utilizzato sulla base dei nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f) RGPD e di un contratto per la responsabilità del trattamento ai sensi dell’art. 28, par. 3, frase 1 RGPD. Il gestore del servizio di spedizione può utilizzare i dati del destinatario in forma pseudonima, vale a dire senza associazione ad un utente, per ottimizzare o migliorare i propri servizi, ad esempio per ottimizzare tecnicamente l’invio e la presentazione della newsletter o per finalità statistiche. Tuttavia, il gestore del servizio di spedizione non utilizza i dati dei nostri destinatari della newsletter per scrivere loro direttamente, né per trasmettere tali dati a terzi.

Newsletter – misurazione dei risultati

La newsletter contiene un cosiddetto “web beacon”, cioè un file delle dimensioni di un pixel, che all’apertura della newsletter viene recuperato dal nostro server o dal server del gestore di servizio di spedizione a cui ci affidiamo. Durante questa azione vengono raccolte innanzitutto informazioni tecniche, quali informazioni relative al browser e al sistema dell’utente, nonché il suo indirizzo IP e il momento dell’attivazione del web beacon.

Queste informazioni vengono utilizzate per migliorare tecnicamente i servizi, in base a dati tecnici o gruppi target e delle loro abitudini di lettura, sulla base dei loro punti di attivazione (che possono essere individuabili con l’aiuto dell’indirizzo IP) o dei tempi di accesso. Le analisi statistiche comprendono anche l’identificazione dell’apertura delle newsletter, del momento in cui vengono aperte e di quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostro compito né, se utilizzato, quello del gestore di servizi di spedizione, di osservare i singoli utenti. Le valutazioni ci sono molto più utili per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti ad essi o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.

Hosting

I servizi di hosting da noi utilizzati mettono a disposizione i seguenti servizi: servizi infrastrutturali e di piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza nonché servizi di manutenzione tecnica, che utilizziamo per la gestione di questo sito web.

A questo proposito noi, ovvero il nostro hosting provider, trattiamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i metadati e i dati di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri legittimi interessi per mettere a disposizione in maniera efficiente e sicura questa offerta online ai sensi dell’art. 6 par. 1 lett. f) RGPD in combinato disposto con l’art. 28 RGPD (conclusione del contratto per la responsabilità del trattamento).

Raccolta dei dati di accesso e dei log file

Noi, ovvero il nostro hosting provider, raccogliamo i dati relativi ad ogni accesso al server, sul quale si trova questo servizio (i cosiddetti server log file) sulla base dei nostri legittimi interessi ai sensi dell’art. 6, par. 1, lett. f) RGPD. Dei dati di accesso fanno parte il nome dei siti web scaricati, i dati, la data e l’ora dell’accesso, la quantità di dati trasmessi, l’informazione dell’accesso effettuato, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL (dei siti visitati in precedenza), l’indirizzo IP e il provider richiedente.

Le informazioni dei log file vengono salvate per motivi di sicurezza (per es. per la risoluzione di abusi e azioni fraudolente) per la durata massima di 7 giorni e successivamente cancellate. I dati, la cui ulteriore conservazione sia utile a scopi probatori, sono esclusi dalla cancellazione fino alla risoluzione definitiva del relativo caso.

Google Tag Manager

Google Tag Manager è una soluzione, con la quale possiamo gestire cosiddetti website tag su un’interfaccia (e così per es. Google Analytics o altri servizi Google Marketing collegati alla nostra offerta online). Il Tag Manager di per sé (il quale implementa i tag) non tratta alcun dato personale degli utenti. In riferimento al trattamento dei dati personali degli utenti si rimanda alle seguenti informazioni del servizio Google, presenti nelle linee guida di utilizzo: https://www.google.com/intl/de/tagmanager/use-policy.html .

Google Analytics

Utilizziamo Google Analytics, un servizio di analisi web di Google LLC (“Google”), sulla base dei nostri legittimi interessi (interessi cioè per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD). Google fa uso di cookie. Le informazioni, ottenute attraverso i cookie, sull’utilizzo dell’offerta online da parte dell’utente vengono di regola trasmesse a un server di Google negli Stati Uniti, dove vengono salvate. Google è certificato sotto l’accordo scudo UE-USA per la privacy e offre perciò una garanzia di osservanza della legge sulla privacy europea (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Google utilizzerà queste informazioni per nostro conto, per analizzare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività all’interno di questa offerta online e per fornirci altri servizi connessi all’uso di questa offerta online e di Internet. Dai dati trattati potrebbero essere creati profili utente pseudonimi.

Utilizziamo Google Analytics unicamente con la funzione di anonimazione dell’IP attivata. Ciò significa che l’indirizzo IP dell’utente viene accorciato da Google, all’interno degli Stati membri dell’Unione Europea o di altri Paesi aderenti all’accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP viene trasmesso per intero ad un server di Google negli USA, dove viene successivamente accorciato.

L’indirizzo IP trasmesso dal browser dell’utente non viene combinato con altri dati di Google. Gli utenti hanno la possibilità di impedire la memorizzazione dei cookie tramite una relativa impostazione del proprio browser; gli utenti hanno anche la possibilità di impedire a Google il rilevamento di dati generati dai cookie e relativi all’utilizzo dell’offerta online, nonché di impedire il trattamento di questi dati da parte di Google, scaricando e installando il plugin del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.

Per ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle impostazioni e la possibilità di opposizione, invitiamo a consultare la trattativa sulla privacy di Google (https://policies.google.com/technologies/ads?hl=it) ma anche le impostazioni per la visualizzazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated).

I dati personali degli utenti vengono cancellati o anonimizzati dopo 14 mesi.

Google Universal Analytics

Utilizziamo Google Analytics nella versione “Universal Analytics”. “Universal Analytics” definisce una procedura di Google Analytics, per cui le analisi degli utenti vengono effettuate sulla base di un ID utente pseudonimo che viene creato con le informazioni tracciate dall’utilizzo di diversi dispositivi (cosiddetto “cross-device tracking”).

Creazione del gruppo target con Google Analytics

Utilizziamo Google Analytics per proporre gli annunci pubblicitari inseriti da servizi di Google e dei suoi partner solo a quegli utenti che hanno mostrato di avere interesse nella nostra offerta online o che presentano particolari caratteristiche (per es. interessi per specifici temi o prodotti che vengono determinati sulla base dei siti web visitati), informazioni che noi trasmettiamo a Google (il cosiddetto “remarketing” o “Google Analytics Audiences”). Con l’aiuto delle audience di remarketing desideriamo anche verificare che i nostri annunci rispondano al potenziale interesse degli utenti.

Google AdSense con annunci personalizzati

Utilizziamo servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”), sulla base dei nostri legittimi interessi (ovvero interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD).

Google è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Ci serviamo del servizio AdSense per inserire annunci pubblicitari sul nostro sito web e per ricavarne un guadagno con la loro visualizzazione o lo specifico utilizzo. A questo scopo vengono trattati dati di utilizzo, come ad esempio i click sugli annunci e l’indirizzo IP degli utenti, accorciando però l’indirizzo IP delle ultime due cifre. Il trattamento dei dati degli utenti avviene quindi in maniera pseudonima.

Utilizziamo AdSense con annunci personalizzati. Google si serve dei siti web visitati o delle app (applicazioni) usate dagli utenti e dei profili degli utenti così creati, per determinare i loro interessi. Gli inserzionisti adoperano queste informazioni per orientare le proprie campagne pubblicitarie verso tali interessi, la qual cosa risulta essere vantaggiosa in ugual misura per utenti e inserzionisti. Per Google gli annunci sono personalizzati quando dati rilevati o noti definiscono o influenzano la selezione degli annunci. Questi dati includono query di ricerche precedenti, attività, visite a siti web, utilizzo di app, di informazioni demografiche o sulla posizione. Più specificatamente: targeting demografico, targeting per categoria di interesse, remarketing, nonché targeting per liste di allineamento dei clienti e delle liste di gruppi target, che vengono caricate su DoubleClick Bid Manager o Campaign Manager.

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle opzioni di impostazione e di opposizione, si trovano nella dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads ) e nelle impostazioni per la visualizzazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated).

Google AdSense con annunci non personalizzati

Usiamo i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”) sulla base dei nostri legittimi interessi (ovvero interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD).

Google è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).

Ci serviamo del servizio AdSense per inserire annunci pubblicitari sul nostro sito web e per ricavarne un guadagno grazie alla loro visualizzazione o allo specifico utilizzo. A questo scopo vengono trattati dati di utilizzo come ad esempio i click sugli annunci e l’indirizzo IP degli utenti, accorciando l’indirizzo IP delle ultime due cifre. Il trattamento dei dati degli utenti avviene quindi in maniera pseudonima.

Utilizziamo AdSense con annunci non personalizzati. Gli annunci pubblicitari vengono quindi visualizzati non sulla bae dei profili degli utenti. Annunci non personalizzati non si basano su comportamenti passati degli utenti. Per il targeting vengono impiegate informazioni contestuali, tra cui un approssimativo targeting geografico (ad esempio a livello di luogo) basati sulla posizione attuale, sul contenuto nell’attuale sito web o app nonchè termini di ricerca correnti. Google impedisce qualsiasi targeting personalizzato, compresi il targeting demografico e il targeting per elenco utenti.

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle opzioni di impostazione e di opposizione, si trovano nella dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated).

Google Ads (precedentemente Google Adwords) monitoraggio delle conversioni

Usiamo i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”) sulla base dei nostri legittimi interessi (ovvero interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD).

Google è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Utilizziamo il servizio di online marketing Google “Ads”, per collocare annunci pubblicitari nella rete pubblicitaria di Google (per es. nei risultati di ricerca, nei video, su siti internet, ecc.), in modo che vengano mostrati agli utenti che hanno un presunto interesse in dati annunci. Ciò ci permette di esporre annunci per e all’interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci che potenzialmente corrispondono ai loro interessi. Per es. nel caso in cui ad un utente vengano presentati annunci per prodotti, per i quali si era interessato su altri siti internet, si parla di “remarketing”. A tal fine, quando si visita il nostro sito e altri siti web su cui è attiva la rete pubblicitaria di Google, Google esegue direttamente un codice Google e inserisce nel sito web dei cosiddetti tag di (re)marketing (grafici o codici invisibili, noti anche come “web beacon”). Con il loro aiuto, un singolo cookie, cioè un piccolo file, viene memorizzato sul dispositivo dell’utente (al posto dei cookie possono essere utilizzate anche tecnologie comparabili).

In questo file viene annotato quali siti web visita l’utente, a quali contenuti si interessa e quali offerte l’utente ha cliccato, oltre a informazioni tecniche relative al browser e al sistema operativo, siti Internet visualizzati, ora di visita e altre informazioni sull’utilizzo dell’offerta online.

Inoltre noi riceviamo un “cookie di conversione” personalizzato. Le informazioni ottenute con l’aiuto dei cookie servono a Google per compilare per noi statistiche di conversion. Tuttavia tali cookie di conversione ci permettono di scoprire solo l’anonimo numero totale di utenti che hanno cliccato sul nostro annuncio e che sono stati inoltrati su una pagina corredata di un tag di monitoraggio delle conversioni. Non riceviamo infatti alcuna informazione con cui poter identificare personalmente gli utenti.

I dati degli utenti vengono trattati nell’ambito della rete pubblicitaria di Google in maniera pseudonima. Ovvero Google non memorizza né tratta per es. il nome o l’indirizzo e-mail dell’utente, ma tratta invece i dati rilevanti relativi al cookie all’interno di profili utenti pseudonimi. Ciò significa che, dal punto di vista di Google, gli annunci non vengono amministrati e mostrati per una persona identificata specifica, ma per il detentore del cookie, a prescindere da chi sia questo possessore del cookie. Ciò non è valido se un utente ha espressamente autorizzato Google a trattare i dati senza questa pseudonimizzazione. Le informazioni sugli utenti raccolte vengono trasmesse a Google e salvate su server di Google negli Stati Uniti.

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle opzioni di impostazione e di opposizione, si trovano nella dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated).

Google Doubleclick

Utilizziamo i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”) sulla base dei nostri legittimi interessi (ovvero interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD).

Google è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Ci serviamo del servizio di online marketing di Google “Doubleclick” per collocare annunci pubblicitari nella rete pubblicitaria di Google (per es. nei risultati di ricerca, nei video, su siti internet, ecc.). DoubleClick si contraddistingue per il fatto che gli annunci vengono mostrati in tempo reale sulla base dei presunti interessi degli utenti. Ciò ci permette di esporre annunci per e all’interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci che potenzialmente corrispondono ai loro interessi. Per es. nel caso in cui ad un utente vengano presentati annunci per prodotti, per i quali si era interessato su altri siti internet, si parla di “remarketing”.

A tal fine, quando si visita il nostro sito e altri siti web su cui è attiva la rete pubblicitaria di Google, Google esegue direttamente un codice Google e inserisce nel sito web dei cosiddetti tag di (re)marketing (grafici o codici invisibili, noti anche come “web beacon”). Con il loro aiuto, un singolo cookie, cioè un piccolo file, viene memorizzato sul dispositivo dell’utente (al posto dei cookie possono essere utilizzate anche tecnologie comparabili). In questo file viene annotato quali siti web visita l’utente, a quali contenuti si interessa e quali offerte l’utente ha cliccato, oltre a informazioni tecniche relative al browser e al sistema operativo, siti internet visualizzati, ora di visita e altre informazioni sull’utilizzo dell’offerta online.

Viene altresì rilevato l’indirizzo IP degli utenti. Tuttavia, all’interno degli Stati membri dell’Unione Europea o di altri Paesi aderenti all’accordo sullo Spazio Economico Europeo, l’indirizzo IP viene accorciato e solo in casi eccezionali trasmesso per intero ad un server di Google negli USA e successivamente accorciato. Google può abbinare le informazioni citate sopra anche con informazioni provenienti da altre fonti. Se l’utente visita altri siti web, potrà in seguito visualizzare annunci in sintonia e rispondenti ai suoi interessi presunti, determinati sulla base del suo profilo utente.

I dati degli utenti vengono trattati nell’ambito della rete pubblicitaria di Google in maniera pseudonima. Ovvero Google non memorizza né tratta per es. il nome o l’indirizzo e-mail dell’utente, ma tratta invece i dati rilevanti relativi al cookie all’interno di profili utenti pseudonimi. Ciò significa che, dal punto di vista di Google, gli annunci non vengono amministrati e mostrati per una persona identificata specifica, ma per il detentore del cookie, indipendentemente da chi sia questo possessore del cookie. Ciò non è applicabile se un utente ha espressamente autorizzato Google a trattare i dati senza questa pseudonimizzazione. Le informazioni sugli utenti raccolte dai servizi marketing di Google vengono trasmesse a Google e salvate su server di Google negli Stati Uniti.

Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle opzioni di impostazione e di opposizione, si trovano nella dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated).

Jetpack (WordPress Stats)

Sulla base dei nostri legittimi interessi (ovvero interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD) utilizziamo il plugin Jetpack (qui nella sottofunzione ”WordPress Stats”), che include uno strumento per l’analisi statistica degli accessi dei visitatori ed è stato realizzato da Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack fa uso di cosiddetti ”cookie”, file di testo che vengono salvati sul computer dell’utente e permettono un’analisi dell’utilizzo del sito Internet da parte dell’utente.

Le informazioni rilevate tramite il cookie sull’utilizzo dell’utente di questa offerta online vengono memorizzate su un server negli USA. Dai dati elaborati possono quindi essere creati dei profili di utilizzo degli utenti, per quanto essi vengano usati solo a scopi di analisi e non con fini pubblicitari. Ulteriori informazioni si possono ottenere nella trattativa sulla privacy di Automattic: https://automattic.com/privacy/. Per avere dettagli sulla gestione dei cookie di Jetpack: https://jetpack.com/support/cookies/

Facebook Pixel, Custom Audiences e Facebook Conversion

Sulla base dei nostri legittimi interessi per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online e a tali scopo, viene utilizzato, all’interno della nostra offerta online, il cosiddetto “Facebook Pixel” del social media Facebook, che viene gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o per chi risieda in EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”).

Facebook è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Grazie a Facebook Pixel, Facebook è in grado di determinare i visitatore della nostra offerta online come gruppo target per la presentazione di annunci (cosiddetti “Facebook Ads”).

Conforme a ciò, utilizziamo Facebook Pixel per mostrare i Facebook Ads da noi attivati solo agli utenti Facebook che hanno dimostrato un interesse anche per la nostra offerta online o che presentano determinate caratteristiche (per es. interessi per certi temi o prodotti, che vengono determinati sulla base dei siti web visitati) e che trasmettiamo a Facebook (cosiddetti “Custom Audiences”). Con l’aiuto di Facebook Pixel desideriamo anche essere certi che i nostri Facebok Ads corrispondano al potenziale interesse degli utenti e non infastidiscano. Grazie a Facebook Pixel possiamo inoltre seguire l’efficacia dei messaggi pubblicitari di Facebook con finalità statistiche e di ricerca di mercato, controllando se l’utente è stato ridiretto sulla nostra pagina web dopo aver cliccato su un annuncio pubblicitario di Facebook (cosiddetto “conversion”).

Facebook tratta i dati nell’ambito delle linee guida sui dati di Facebook. Per avere generali informazioni sulla presentazione di Facebook Ads si possono leggere le linee guida sui dati di Facebook: https://www.facebook.com/policy.php. Informazioni particolari e dettagli su Facebook Pixel e il suo modo di funzionamento possono essere ottenute nell’area di assistenza di Facebook: https://www.facebook.com/business/help/651294705016616.

È possibile opporsi al rilevamento dei dati tramite Facebook Pixel e all’utilizzo dei dati per la presentazione di Facebook Ads. È possibile impostare quali tipi di inserzioni vengono mostrati su Facebook dalla pagina delle impostazioni, seguendo le istruzioni relative alle impostazioni per le inserzioni basate sull’utilizzo: https://www.facebook.com/settings?tab=ads . Le impostazioni sono indipendenti dalla piattaforma, ciò significa che i cambiamenti vengono adottati su tutti i dispositivi, come il desktop del computer o dispositivi mobili.

È possibile opporsi all’utilizzo dei cookie, che servono per la misurazione del raggio d’azione e a scopi pubblicitari, anche dalla pagina di disattivazione dell’iniziativa relativa alla pubblicità sui social media (http://optout.networkadvertising.org/) e, in aggiunta, sul sito internet statunitense (http://www.aboutads.info/choices) o sul sito Internet europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

Presenza online nei social media

Manteniamo le presenze online all’interno di social network e piattaforme per poter comunicare con clienti, interessati e utenti lì attivi e informarli dei nostri servizi. Per l’utilizzo di ogni social network e piattaforma sono validi le condizioni commerciali e le linee guida per il trattamento dei dati del relativo gestore.

A meno che non sia dichiarato diversamente nell’ambito della nostra trattativa sul trattamento dei dati, trattiamo i dati degli utenti che comunicano con noi all’interno di social network e piattaforme, per es. che scrivono contributi sul nostro sito web o che ci mandano messaggi.

Integrazione di servizi e contenuti di terze parti

Sulla base dei nostri legittimi interessi (ovvero l’interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD) utilizziamo servizi e contenuti offerti da fornitori terzi, all’interno della nostra offerta online, per integrare i loro contenuti e servizi, come per es. video o font (in seguito denominati “contenuti”).

Ciò presuppone sempre che il fornitore terzo di questi contenuti percepisca l’indirizzo IP degli utenti, poiché senza indirizzo IP non sarebbe in grado di inviare i contenuti al loro browser. L’indirizzo IP è quindi necessario per la presentazione dei contenuti. Ci impegniamo ad utilizzare solo i contenuti, dei quali i rispettivi fornitori utilizzano l’indirizzo IP unicamente per la distribuzione dei contenuti. Fornitori terzi possono inoltre utilizzare cosiddetti “pixel tags” (testi grafici invisibili, denominati anche “web beacons”) con fini statistici o di marketing. I pixel-tags possono servire ad analizzare informazioni, come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere salvate nei cookie sul dispositivo dell’utente e includere informazioni tecniche sul browser e il sistema operativo, siti web di rimando, ora della visita e altri dettagli sull’utilizzo della nostra offerta online, nonché essere connesse
con tali informazioni provenienti da altre fonti.

Vimeo

Possiamo integrare i video della piattaforma “Vimeo” del fornitore Vimeo Inc., Legal Department, 555 West 18th Street New York, New York 10011, USA. Dichiarazione sulla privacy: https://vimeo.com/privacy. Facciamo notare che Vimeo può utilizzare Google Analytics, per cui rimandiamo all’informativa sulla privacy di Google (https://www.google.com/policies/privacy) e alla possibilità di “opt-out” di Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=it) o alle impostazioni di Google per l’utilizzo dei dati a scopi di marketing (https://adssettings.google.com/).

Youtube

Inseriamo i video della piattaforma “YouTube” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dichiarazione sulla privacy: https://www.google.com/policies/privacy/,  opt-out: https://adssettings.google.com/authenticated.

Google Fonts

Integriamo i font (“Google Fonts”) del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dichiarazione sulla privacy: https://www.google.com/policies/privacy/,  opt-out: https://adssettings.google.com/authenticated.

Google reCAPTCHA

Inseriamo la funzione per il riconoscimento di bots, per es. nei moduli online da compilare (“reCAPTCHA”), del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dichiarazione sulla privacy: https://www.google.com/policies/privacy/,  opt-out: https://adssettings.google.com/authenticated.

Google Maps

Integriamo le carte geografiche del servizio “Google Maps” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati trattati possono includere indirizzi IP e dati di locazione degli utenti, che vengono estratti comunque non senza il loro consenso (di solito effettuato nell’ambito delle impostazioni del loro dispositivo mobile). I dati possono essere trattati negli USA. Dichiarazione sulla privacy: https://www.google.com/policies/privacy/,  opt-out: https://adssettings.google.com/authenticated.

Typekit Fonts di Adobe

Sulla base dei nostri legittimi interessi (ovvero l’interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD) utilizziamo “Typekit Fonts” del fornitore Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Adobe è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Utilizzo di Facebook Social Plugins

Sulla base dei nostri legittimi interessi (ovvero l’interesse per l’analisi, l’ottimizzazione e la gestione commerciale della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f) RGPD) utilizziamo i “social plugin” (ovvero componenti aggiuntivi, “plugin”) del social network facebook.com, che viene gestito da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”). Questi componenti aggiuntivi sono in grado di presentare elementi interattivi o contenuti (per es. video, contributi grafici o di testo) e sono riconoscibili da uno dei loghi di Facebook (la “f” bianca su sfondo blu, i simboli dei concetti “Like”, “mi piace” o “pollice in su”) o sono contrassegnati dall’ aggiunta di “Facebook Social Plugin”. Si può prendere visione della lista e dell’aspetto delle Facebook social plugin qui: https://developers.facebook.com/docs/plugins/.

Facebook è certificato sotto l’accordo scudo UE-USA per la privacy tramite cui garantisce il rispetto della legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Quando un utente attiva una funzione di questa offerta online, che contiene uno di questi plugin, il suo dispositivo stabilisce un collegamento diretto con i server di Facebook. Il contenuto del plugin viene trasmesso direttamente da Facebook al dispositivo dall’utente e integrato dall‘utente nell’offerta online. Profili utente possono essere creati a partire dai dati trattati. Non abbiamo quindi alcuna influenza sul volume dei dati che Facebook rileva con l’aiuto di quest plugin e informiamo quindi gli utenti secondo quanto a noi noto.

Integrando i plugin, Facebook riceve le informazioni che un utente ha attivato la relativa pagina dell’offerta online. Se l’utente è loggato su Facebook, Facebook può enumerare la visita nell’ account Facebook dell’utente stesso. Quando un utente interagisce con i plugin, per esempio attivando il bottone Like o inserendo un commento, la relativa informazione viene trasmessa dal dispositivo dell’utente direttamente a Facebook e lì memorizzata. In caso un utente non sia iscritto su Facebook, esiste comunque la possibilità che Facebook riconosca e memorizzi l’indirizzo IP dell’utente. A detta di Facebook in Germania viene salvato solo un indirizzo IP anonimizzato.

Per avere dettagli riguardo lo scopo e il carattere della raccolta dei dati, l’ulteriore trattamento e utilizzo dei dati da parte di Facebook, nonché i diritti in merito e le possibili impostazioni per la protezione della sfera privata degli utenti, è possibile attingere alle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.

Se un utente membro di Facebook non desidera che Facebook raccolga dati su di sé attraverso questa offerta online e associ poi tali dati ai suoi dati di Facebook, deve scollegarsi da Facebook e cancellare i cookie prima di utilizzare il nostro sito web. Ulteriori impostazioni e opposizioni all’utilizzo dei dati a scopi pubblicitari sono possibili all’interno delle impostazioni del profilo di Facebook: https://www.facebook.com/settings?tab=ads o sulla seguente pagina statunitense (http://www.aboutads.info/choices/) o sulla relativa pagina europea (http://www.youronlinechoices.com/). Le impostazioni sono indipendenti dalla piattaforma, ciò significa che esse vengono adottate per tutti i dispositivi, come il desktop del computer o i dispositivi mobili.

Creato con Datenschutz-Generator.de da Avv. Dr. Thomas Schwenke