Informativa sulla protezione dei dati

preambolo

Con la seguente informativa sulla privacy, desideriamo informarvi sulle tipologie di dati personali (di seguito anche "dati") che trattiamo, per quali finalità e in quale misura. La presente informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente denominati "servizi online"), a meno che non vi forniamo informative sulla privacy separate nel rispettivo contesto.

I termini utilizzati non sono specifici per genere.

Al 9 dicembre 2025

contenuto

• preambolo
• Titolare
• Contatta il responsabile della protezione dei dati
• Panoramica del trattamento
• Basi giuridiche rilevanti
• Sicherheitsmaßnahmen
• Trasmissione di dati personali
• Trasferimenti internazionali di dati
• Informazioni generali sulla conservazione e cancellazione dei dati
• Diritti degli interessati
• Risultati aziendali
• Processi e procedure aziendali
• Utilizzo di piattaforme online per scopi di offerta e vendita
• Fornitori e servizi utilizzati nel corso delle attività aziendali
• controllo del credito
• Fornitura di offerte online e web hosting
• Uso dei cookie
• Registrazione, login e account utente
• Blog e mezzi di pubblicazione
• Gestione contatti e richieste
• Comunicazione tramite messenger
• Videoconferenze, riunioni online, webinar e condivisione dello schermo
• Servizi cloud
• Newsletter e notifiche elettroniche
• Comunicazione promozionale via e-mail, posta, fax o telefono
• sondaggi e sondaggi
• Analisi, monitoraggio e ottimizzazione web
• Il marketing online
• Presenza nei social network (social media)
• Plug-in e funzioni incorporate nonché contenuti
• Strumenti di gestione, organizzazione e supporto
• Trattamento dei dati nell'ambito dei rapporti di lavoro
• processo di applicazione
• Modifiche e aggiornamenti

Titolare

EFFEKTA Regeltechnik GmbH
Rheinwaldstr. 34
78628 Rottweil

Registro commerciale: HRB 724287
Tribunale del registro: Tribunale distrettuale di Stoccarda

Rappresentanti autorizzati: Jörg Ettwein; Rainer Schmeh

Indirizzo e-mail: info@effekta.com

Telefono: + 49 741 17451 0-

Impressum: https://www.effekta.com/impressum/

Contatta il responsabile della protezione dei dati

EFFEKTA Regeltechnik GmbH, All'attenzione del Responsabile della protezione dei dati, Rheinwaldstr. 34, D-78628 Rottweil
E-mail: datenschutzbeauftragter@effekta.com

Panoramica del trattamento

Il seguente riepilogo riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce alle persone interessate.

Tipi di dati elaborati

• dati di inventario.
• Dati dei dipendenti.
• dettagli di pagamento.
• Dati di contatto.
• dati di contenuto.
• dati del contratto.
• dati di utilizzo.
• Meta, comunicazione e dati processuali.
• Dati del richiedente.
• Registrazioni di immagini e/o video.
• Registrazioni sonore.
• Registrare i dati.
• Dati sulla solvibilità.

Categorie di persone interessate

• Destinatario dei servizi e cliente.
• I dipendenti.
• Le parti interessate.
• partner di comunicazione.
• utente.
• Richiedente.
• Affari e appaltatore.
• Partecipante.
• Persone raffigurate.
• Terze parti.
• Clienti.

Finalità del trattamento

• Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali.
• Comunicazione.
• Le misure di sicurezza.
• marketing diretto.
• misurazione della portata.
• Monitoraggio.
• Procedure di ufficio e organizzative.
• Remarketing.
• misurazione della conversione.
• Monitoraggio dei clic.
• Formazione del gruppo target.
• Procedure organizzative e amministrative.
• Processo di candidatura.
• Feedback.
• Sondaggi e questionari.
• Marketing.
• Profili con informazioni relative all'utente.
• Fornire la nostra offerta online e facilità d'uso.
• Valutazione del merito creditizio e del merito creditizio.
• Costituzione e svolgimento dei rapporti di lavoro.
• infrastruttura tecnologica dell'informazione.
• Gestione finanziaria e dei pagamenti.
• Relazioni pubbliche.
• Promozione delle vendite.
• Processi aziendali e procedure di gestione aziendale.

Decisioni automatizzate nei singoli casi

• Rapporto di credito.

Basi giuridiche rilevanti

Basi giuridiche rilevanti secondo il GDPR: Di seguito troverai una panoramica delle basi giuridiche del GDPR, sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, nel tuo o nel nostro paese di residenza o domicilio potrebbero essere applicate le normative nazionali sulla protezione dei dati. Se basi giuridiche più specifiche sono rilevanti in singoli casi, ti informeremo nella dichiarazione sulla protezione dei dati.

• Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR) - L'interessato ha prestato il consenso al trattamento dei propri dati personali per uno scopo specifico o per più scopi specifici.
• Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR) - Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte, o all'esecuzione di misure precontrattuali che avvengono su richiesta dell'interessato.
• Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR) - Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento.
• Legittimi interessi (Art. 6 Par. 1 S. 1 lett. f) GDPR) – il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
• Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lett. b) GDPR) – Nella misura in cui, durante la procedura di candidatura, vengono richieste ai candidati categorie particolari di dati personali ai sensi dell'articolo 9(1) GDPR (ad esempio, dati sanitari quali lo stato di disabilità o l'origine etnica) affinché il titolare del trattamento o l'interessato possano esercitare i propri diritti e adempiere ai propri obblighi ai sensi del diritto del lavoro e della previdenza sociale e della protezione sociale, il loro trattamento è effettuato in conformità all'articolo 9(2)(b) GDPR, nel caso della tutela degli interessi vitali dei candidati o di altre persone in conformità all'articolo 9(2)(c) GDPR, o per finalità di medicina preventiva o del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per diagnosi mediche, per la fornitura di assistenza o trattamento sanitario o sociale, o per la gestione dei sistemi e servizi sanitari o sociali in conformità all'articolo 9(2)(h) GDPR. In caso di divulgazione di categorie particolari di dati basata sul consenso volontario, il loro trattamento è effettuato in base all'articolo 9, paragrafo 2, lettera a) GDPR.
• Trattamento di categorie particolari di dati personali relativi all'assistenza sanitaria, alla professione e alla sicurezza sociale (art. 9 par. 2 lett. h) GDPR) – Il trattamento è necessario per finalità di assistenza sanitaria preventiva o professionale, per la valutazione dell'idoneità al lavoro del dipendente, per diagnosi mediche, per la prestazione di assistenza o terapia sanitaria o sociale ovvero per la gestione di sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o di uno Stato membro o sulla base di un contratto con un professionista della sanità.

Norme nazionali sulla protezione dei dati in Germania: Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Ciò include in particolare la legge sulla protezione contro l'abuso dei dati personali durante il trattamento dei dati (legge federale sulla protezione dei dati – BDSG). La BDSG contiene in particolare norme particolari sul diritto all'informazione, il diritto alla cancellazione, il diritto di opposizione, il trattamento di categorie particolari di dati personali, il trattamento per altri scopi e la trasmissione e il processo decisionale automatizzato in singoli casi, compresa la profilazione. . Inoltre possono applicarsi le leggi statali sulla protezione dei dati dei singoli stati federali.

Nota sulla validità del GDPR e del GDPR svizzero: La presente informativa sulla privacy ha lo scopo di fornire informazioni ai sensi della Legge federale svizzera sulla protezione dei dati (LPD) e del Regolamento generale sulla protezione dei dati (GDPR). Pertanto, si prega di notare che, a causa della sua più ampia portata geografica e chiarezza, i termini utilizzati qui sono quelli del GDPR. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "categorie particolari di dati personali" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico di questi termini continuerà a essere determinato in base alla LPD svizzera, ove applicabile.

Sicherheitsmaßnahmen

Adotteremo adeguate misure tecniche e organizzative in conformità con la legge, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, portata, circostanze e scopi del trattamento, le diverse probabilità di accadimento e la misura in cui i diritti e le libertà delle persone sono minacciati assicurare un livello di protezione adeguato al rischio.

Le misure includono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati nonché il loro accesso, input, trasferimento, disponibilità e segregazione. Abbiamo anche istituito procedure per garantire il godimento dei diritti dell'interessato, la cancellazione dei dati e le risposte alla minaccia ai dati. Inoltre, consideriamo la protezione dei dati personali già nello sviluppo o nella selezione di hardware, software e procedure secondo il principio della protezione dei dati, attraverso il design della tecnologia e impostazioni predefinite rispettose della privacy.

Protezione delle connessioni online con la tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, ci affidiamo alla tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri della trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, in quanto versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino i più elevati standard di sicurezza. Quando un sito web è protetto con un certificato SSL/TLS, ciò è indicato dalla presenza di HTTPS nell'URL. Questo indica agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione di dati personali

Nell'ambito del nostro trattamento dei dati personali, gli stessi potranno essere trasmessi o comunicati ad altri enti, società, unità organizzative o persone giuridicamente indipendenti. I destinatari di questi dati possono includere: B. includono fornitori di servizi incaricati di compiti IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi osserviamo i requisiti legali e, in particolare, stipuliamo contratti o accordi adeguati con i destinatari dei vostri dati che servono a proteggere i vostri dati.

Trasferimento di dati all'interno del gruppo aziendale: potremmo trasferire dati personali ad altre società del nostro gruppo aziendale o concedere loro l'accesso. Tale trasferimento di dati si basa sui nostri legittimi interessi commerciali. Questi includono, ad esempio, il miglioramento dei processi aziendali, la garanzia di una comunicazione interna efficiente ed efficace, l'ottimizzazione dell'utilizzo delle nostre risorse umane e tecnologiche e la possibilità di prendere decisioni aziendali informate. In alcuni casi, il trasferimento dei dati potrebbe anche essere necessario per adempiere ai nostri obblighi contrattuali, oppure potrebbe basarsi sul consenso dell'interessato o su un'autorizzazione legale.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se trasferiamo dati in un paese terzo (vale a dire al di fuori dell'Unione Europea (UE) o dello Spazio economico europeo (SEE)) o se ciò avviene nell'ambito dell'utilizzo di servizi di terze parti o della divulgazione o del trasferimento di dati ad altre persone, enti o aziende (che possono essere identificati tramite l'indirizzo postale del rispettivo fornitore o se l'informativa sulla privacy fa espressamente riferimento al trasferimento dei dati in paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per il trasferimento dei dati negli Stati Uniti, ci affidiamo principalmente al Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione UE del 10 luglio 2023. Inoltre, abbiamo stipulato clausole contrattuali standard con i rispettivi fornitori, che soddisfano i requisiti della Commissione UE e stabiliscono obblighi contrattuali per la protezione dei tuoi dati.

Questa doppia tutela garantisce una protezione completa dei vostri dati: il Data Protection Framework (DPF) costituisce il livello di protezione primario, mentre le Clausole Contrattuali Standard fungono da ulteriore tutela. In caso di modifiche al DPF, le Clausole Contrattuali Standard fungono da affidabile opzione di ripiego. Ciò garantisce che i vostri dati rimangano adeguatamente protetti anche in caso di cambiamenti politici o giuridici.

Per ciascun fornitore di servizi, vi informeremo se è certificato DPF e se sono in vigore clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo [indirizzo del sito web]. https://www.dataprivacyframework.gov/ (in inglese).

Per i trasferimenti di dati verso altri paesi terzi, si applicano garanzie adeguate, in particolare clausole contrattuali standard, consenso esplicito o trasferimenti previsti dalla legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili sono disponibili nelle risorse informative della Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sulla conservazione e cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità alle disposizioni di legge non appena viene revocato il consenso sottostante o non sussistono ulteriori basi giuridiche per il trattamento. Ciò vale nei casi in cui lo scopo originario del trattamento non è più applicabile o i dati non sono più necessari. Esistono eccezioni a questa regola se obblighi legali o interessi particolari richiedono una conservazione o un'archiviazione più lunga dei dati.

In particolare devono essere archiviati di conseguenza i dati che devono essere archiviati per motivi commerciali o fiscali o la cui archiviazione è necessaria per il perseguimento legale o per la tutela dei diritti di altre persone fisiche o giuridiche.

La nostra informativa sulla protezione dei dati contiene ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinati processi di trattamento.

Nei casi in cui siano specificati più periodi di conservazione o termini di cancellazione per una determinata data, si applica sempre il periodo più lungo. I dati che non vengono più conservati per lo scopo originariamente previsto, ma vengono conservati per obblighi di legge o per altri motivi, vengono da noi trattati esclusivamente per i motivi che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: per la conservazione e l'archiviazione dei dati ai sensi della legge tedesca valgono i seguenti periodi di conservazione generali:

• 10 anni – Periodo di conservazione dei libri contabili, dei bilanci annuali, degli inventari, delle relazioni sulla gestione, dei bilanci di apertura nonché delle istruzioni di lavoro e degli altri documenti organizzativi necessari per la loro comprensione (§ 147 comma 1 n. 1 in combinato disposto con il comma 3 AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 in combinato disposto con il comma 4 HGB).
• 8 anni – documenti contabili, come fatture e ricevute di spesa (§ 147 comma 1 n. 4 e 4a in combinato disposto con il comma 3 frase 1 AO nonché § 257 comma 1 n. 4 in combinato disposto con il comma 4 HGB).
• 6 anni – Altri documenti aziendali: lettere commerciali o aziendali ricevute, copie di lettere commerciali o aziendali inviate, altri documenti nella misura in cui siano rilevanti ai fini fiscali, ad esempio fogli presenze, rendiconti operativi, documenti di costo, etichette dei prezzi, ma anche documenti relativi alle buste paga, nella misura in cui non siano già documenti contabili e nastri di cassa (§ 147 comma 1 n. 2, 3, 5 in combinato disposto con il comma 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con il comma 4 HGB).
• 3 anni – I dati necessari per valutare potenziali richieste di garanzia e di risarcimento danni o simili rivendicazioni e diritti contrattuali, nonché per elaborare richieste correlate, sulla base dell'esperienza aziendale passata e delle prassi standard del settore, saranno conservati per la durata del normale periodo di prescrizione legale di tre anni (§§ 195, 199 BGB).

Decorrenza del termine alla fine dell'anno: se un termine non inizia espressamente in una data specifica e ha una durata di almeno un anno, decorre automaticamente dalla fine dell'anno solare in cui si è verificato l'evento che ha determinato il termine. Nel caso di rapporti contrattuali in corso in cui i dati sono conservati, l'evento che determina il termine è la data effettiva della cessazione o della cessazione del rapporto giuridico.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di interessato, hai diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: hai il diritto in qualsiasi momento, per motivi derivanti dalla tua particolare situazione, contro il trattamento dei dati personali che ti riguardano, che ai sensi dell'Art. 6 para. 1 lit. eo f DSGVO prende un'obiezione; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che ti riguardano vengono elaborati per scopi di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; questo vale anche per la profilazione nella misura in cui è associata a tale direct mail.
• Ritiro con consenso: Hai il diritto di revocare il tuo consenso in qualsiasi momento.
• A destra: Hai il diritto di chiedere conferma del trattamento di tali dati e di informazioni su tali dati, nonché per ulteriori informazioni e copia dei dati in conformità con i requisiti legali.
• Diritto alla rettifica: Hai il diritto, in conformità con i requisiti legali, di richiedere il completamento dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
• Diritto alla cancellazione e limitazione del trattamento: In conformità con le disposizioni di legge, hai il diritto di richiedere la cancellazione immediata dei dati che ti riguardano o, in alternativa, di richiedere una limitazione del trattamento dei dati in conformità con le disposizioni di legge.
• Diritto alla portabilità dei dati: Hai il diritto di ricevere i dati che ci riguardano forniti in conformità con i requisiti legali in un formato strutturato, comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un'altra persona responsabile.
• Denuncia all'autorità di controllo: In conformità ai requisiti di legge e fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai inoltre il diritto di proporre reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedi abitualmente, l'autorità di controllo del tuo luogo di lavoro o del luogo della presunta violazione Se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Risultati aziendali

Elaboriamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (collettivamente denominati "partner contrattuali"), nell'ambito di rapporti giuridici contrattuali e simili nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e la risoluzione di reclami in garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per tutelare i nostri diritti e per le attività amministrative associate a tali obblighi, nonché per l'organizzazione aziendale. Elaboriamo inoltre i dati sulla base dei nostri legittimi interessi, sia per una corretta ed efficiente gestione aziendale, sia per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre attività commerciali da abusi, compromissioni dei loro dati, segreti, informazioni e diritti (ad esempio, coinvolgendo servizi di telecomunicazione, trasporti e altri servizi di supporto, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, comunichiamo i dati dei partner contrattuali a terzi solo nella misura necessaria per le finalità sopra indicate o per adempiere agli obblighi di legge. I partner contrattuali vengono informati di altre forme di trattamento, ad esempio per finalità di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, ad esempio tramite moduli online, mediante contrassegni speciali (ad esempio colori) o simboli (ad esempio stelle o simili) oppure personalmente, informeremo i nostri partner contrattuali sui dati necessari per le finalità sopra menzionate.

Cancelliamo i dati dopo la scadenza dei termini di garanzia legale e di obblighi simili, ovvero generalmente dopo quattro anni, a meno che i dati non siano archiviati in un account cliente, ad esempio per il periodo di conservazione previsto dalla legge (ad esempio, a fini fiscali, solitamente dieci anni). I dati a noi comunicati dal partner contrattuale nell'ambito di un contratto vengono cancellati secondo le specifiche e generalmente al termine del contratto.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari dei servizi e clienti; potenziali clienti. Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure gestionali.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR); Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Negozio online, moduli d'ordine, e-commerce e adempimento delle prestazioni: Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi correlati scelti, nonché per facilitare il pagamento, la fornitura, la consegna o l'evasione degli ordini. Se necessario per l'evasione degli ordini, ci avvaliamo di fornitori di servizi, in particolare servizi postali, spedizionieri e spedizionieri, per effettuare la consegna o l'evasione degli ordini per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per l'elaborazione dei pagamenti. Le informazioni richieste sono contrassegnate come tali durante il processo di ordinazione o di acquisto simile e includono i dati necessari per la consegna, la fornitura e la fatturazione, nonché le informazioni di contatto per consentire eventuali follow-up necessari. Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
• Consulting: Elaboriamo i dati dei nostri clienti, potenziali clienti e altri clienti o partner contrattuali (collettivamente denominati "clienti") al fine di fornire loro i nostri servizi. Le procedure coinvolte nella consulenza e ai fini della stessa includono: contattare e comunicare con i clienti, condurre analisi di esigenze e requisiti, pianificare e implementare progetti di consulenza, documentare l'avanzamento e i risultati del progetto, raccogliere e gestire informazioni e dati specifici del cliente, programmare e organizzare appuntamenti, fornire risorse e materiali di consulenza, gestire la fatturazione e i pagamenti, monitorare il progetto post-progetto e garantire la qualità e fornire feedback. I dati trattati, la loro natura, la loro portata, le finalità e la necessità del loro trattamento sono determinati dal rapporto contrattuale e dal rapporto con il cliente.
  
  Nella misura in cui ciò sia necessario per l'esecuzione del nostro contratto, per proteggere interessi vitali o sia richiesto dalla legge, o se il cliente ha dato il suo consenso, divulgheremo o trasmetteremo i dati del cliente a terzi o agenti, come autorità, subappaltatori o nel settore dei servizi IT, d'ufficio o simili, nel rispetto delle normative professionali; Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
• Analisi dei dati: Elaboriamo i dati dei nostri clienti e committenti per consentire loro di svolgere analisi, valutazioni e consulenze sui dati, nonché servizi correlati. Le informazioni richieste includono i dati necessari per l'analisi, la valutazione e la fatturazione, nonché le informazioni di contatto per il necessario coordinamento. Qualora ottenessimo accesso a informazioni da clienti finali, dipendenti o altri soggetti, elaboreremo tali informazioni in conformità con i requisiti legali e contrattuali. Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR), obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
• Servizi IT: Elaboriamo i dati dei nostri clienti per consentire loro di pianificare, implementare e supportare soluzioni IT e servizi correlati. Le informazioni richieste sono contrassegnate come tali durante la stipula di un contratto, di un progetto o di un accordo simile e includono i dati necessari per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per consentire eventuali follow-up. Qualora ottenessimo accesso a informazioni da clienti finali, dipendenti o altri soggetti, elaboreremo tali informazioni in conformità con i requisiti legali e contrattuali.
  Le attività di elaborazione includono la gestione e la documentazione del progetto, coprendo tutte le fasi, dall'analisi iniziale dei requisiti al completamento del progetto. Ciò implica la creazione e la gestione di pianificazioni, budget e allocazioni delle risorse. L'elaborazione dei dati supporta anche la gestione delle modifiche, documentando e monitorando le modifiche nel flusso di lavoro del progetto per garantire conformità e trasparenza.
  
  Un altro processo è la gestione delle relazioni con i clienti (CRM), che prevede la registrazione e l'analisi delle interazioni e del feedback dei clienti per migliorare la qualità del servizio e rispondere in modo efficiente alle esigenze individuali. Inoltre, l'elaborazione include il supporto tecnico e la risoluzione dei problemi, che comprendono la registrazione e l'elaborazione delle richieste di supporto, la correzione degli errori e l'esecuzione della manutenzione ordinaria.
  
  Inoltre, vengono svolte attività di reporting e analisi delle prestazioni, attraverso le quali vengono registrati e valutati gli indicatori chiave di prestazione per valutare l'efficacia delle soluzioni IT fornite e ottimizzarle costantemente. Tutti questi processi sono progettati per garantire un'elevata soddisfazione del cliente e il rispetto di tutti i requisiti pertinenti. Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR), obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
• Servizi tecnici: Elaboriamo i dati dei nostri clienti e committenti (di seguito denominati collettivamente "clienti") per consentire loro di selezionare, acquistare o commissionare i servizi o i lavori scelti, nonché le attività correlate, e di pagarli, fornirli, eseguirli o eseguirli.
  
  Le informazioni richieste sono contrassegnate come tali durante il processo di ordine, acquisto o contratto simile e includono i dati necessari per la fornitura del servizio e la fatturazione, nonché le informazioni di contatto per consentire eventuali follow-up. Nella misura in cui otteniamo accesso a informazioni da clienti finali, dipendenti o altri soggetti, trattiamo tali informazioni in conformità con i requisiti legali e contrattuali. Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
• Servizi di noleggio: Trattiamo i dati dei nostri inquilini e potenziali inquilini in conformità con il contratto di locazione sottostante. Potremmo anche trattare informazioni sulle caratteristiche e le circostanze delle persone o dei loro beni, se necessario nell'ambito della locazione. Ciò può includere, ad esempio, informazioni sulle circostanze personali, sui beni mobili o immobili, sulla situazione finanziaria e sull'utilizzo di servizi accessori (come la fornitura di acqua o energia).
  
  Nell'ambito del nostro incarico, potrebbe essere necessario trattare categorie particolari di dati ai sensi dell'articolo 9(1) del GDPR, in particolare informazioni relative alla salute di una persona. Tale trattamento viene effettuato per tutelare gli interessi sanitari degli inquilini e, in ogni caso, solo con il consenso degli inquilini.
  
  Se necessario per l'esecuzione del contratto o per legge, o se approvato dagli inquilini, o sulla base dei nostri legittimi interessi, divulghiamo o trasmettiamo i dati degli inquilini in relazione alle richieste di copertura, alla conclusione e all'elaborazione dei contratti, ad esempio a fornitori di servizi finanziari, istituti di credito, fornitori (ad esempio di energia elettrica) o autorità.
  
  Inoltre, elaboriamo i dati degli inquilini se ciò è necessario per adempiere agli obblighi di legge (ad esempio, obblighi di informazione in relazione a servizi e costi accessori); Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei clienti – inclusi clienti, committenti o, in casi specifici, clienti, pazienti o partner commerciali, nonché altre terze parti – vengono trattati nell'ambito di rapporti contrattuali e giuridici analoghi e di misure precontrattuali, come l'avvio di rapporti commerciali. Tale trattamento dei dati supporta e facilita i processi aziendali in settori quali la gestione dei clienti, le vendite, le transazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti servono all'adempimento degli obblighi contrattuali e alla progettazione di processi operativi efficienti. Ciò include l'elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati contribuiscono alla tutela dei diritti del titolare del trattamento e facilitano le attività amministrative e organizzative dell'azienda.

I dati personali potranno essere comunicati a terzi qualora ciò sia necessario per adempiere alle finalità sopra indicate o agli obblighi di legge. I dati saranno cancellati alla scadenza dei periodi di conservazione previsti dalla legge o al venir meno della finalità del trattamento. Ciò include anche i dati che devono essere conservati per periodi più lunghi a causa di obblighi di documentazione fiscale e legale.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post testuali o visivi, nonché informazioni correlate come la paternità o l'ora di creazione); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte); dati di registro (ad esempio, file di registro relativi ad accessi o recupero dati o orari di accesso). Dati dei dipendenti (informazioni sui dipendenti e altre persone in un rapporto di lavoro).
• Persone interessate: Destinatari e clienti dei servizi; potenziali clienti; partner di comunicazione; partner commerciali e contrattuali; clienti; terze parti; utenti (ad esempio, visitatori del sito web, utenti dei servizi online). Dipendenti (ad esempio, personale, candidati, lavoratori temporanei e altri dipendenti).
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; procedure amministrative e organizzative; processi aziendali e procedure gestionali; misure di sicurezza; fornitura dei nostri servizi online e facilità d'uso; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR); Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Gestione dei clienti e gestione delle relazioni con i clienti (CRM): Procedure richieste nell'ambito della gestione dei clienti e della gestione delle relazioni con i clienti (CRM) (ad esempio acquisizione di clienti nel rispetto delle normative sulla protezione dei dati, misure per promuovere la fidelizzazione e la fidelizzazione dei clienti, comunicazione efficace con i clienti, gestione dei reclami e servizio clienti tenendo conto della protezione dei dati, gestione e analisi dei dati a supporto della relazione con i clienti, gestione dei sistemi CRM, gestione sicura degli account, segmentazione dei clienti e formazione del gruppo target); Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
• Gestione e manutenzione dei contatti: Procedure necessarie per l'organizzazione, la manutenzione e la sicurezza delle informazioni di contatto (ad esempio, impostazione e manutenzione di un database centrale dei contatti, aggiornamenti regolari delle informazioni di contatto, monitoraggio dell'integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controlli di accesso, esecuzione di backup e ripristini dei dati di contatto, formazione dei dipendenti sull'uso efficace del software di gestione dei contatti, revisione regolare della cronologia delle comunicazioni e adattamento delle strategie di contatto); Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
• Conto cliente: I clienti possono creare un account all'interno del nostro servizio online (ad esempio, account cliente o utente, di seguito denominato "account cliente"). Qualora sia richiesta la registrazione di un account cliente, i clienti saranno informati e informati sulle informazioni richieste per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Durante la registrazione, così come durante i successivi accessi e l'utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti e gli orari di accesso al fine di verificare la registrazione e prevenire qualsiasi uso improprio dell'account cliente. In caso di disdetta dell'account cliente, i relativi dati verranno cancellati dopo la data di disdetta, a meno che non vengano conservati per scopi diversi dalla fornitura dell'account cliente o non debbano essere conservati per motivi legali (ad esempio, archiviazione interna dei dati del cliente, processi di ordine o fatture). È responsabilità del cliente effettuare il backup dei propri dati al momento della disdetta dell'account cliente. Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
• Lista dei desideri/Wishlist: I clienti possono creare una lista prodotti/lista dei desideri. In questo caso, i prodotti saranno conservati fino alla cancellazione dell'account, al fine di adempiere ai nostri obblighi contrattuali, a meno che le voci della lista prodotti non vengano rimosse dal cliente o che non venga espressamente comunicato al cliente un periodo di conservazione diverso. Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
• Operazioni di pagamento generali: Procedure necessarie per l'esecuzione delle operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad esempio, creazione e controllo dei trasferimenti, elaborazione degli addebiti diretti, controllo degli estratti conto bancari, monitoraggio dei pagamenti in entrata e in uscita, gestione degli addebiti, riconciliazione dei conti, gestione della liquidità); Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
• Contabilità, conti da pagare, conti da ricevere: Procedure necessarie per la registrazione, l'elaborazione e il controllo delle transazioni commerciali nell'ambito dei conti da pagare e dei conti da ricevere (ad esempio, preparazione e verifica delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione delle transazioni di pagamento, gestione delle procedure di sollecito, riconciliazione dei conti nel contesto di crediti e debiti, conti da pagare e conti da ricevere); Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR), obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
• Contabilità finanziaria e tasse: Procedure necessarie per la registrazione, la gestione e il controllo delle transazioni commerciali finanziariamente rilevanti, nonché per il calcolo, la rendicontazione e il pagamento delle imposte (ad esempio, registrazione e contabilizzazione delle transazioni commerciali, preparazione dei bilanci trimestrali e annuali, elaborazione dei pagamenti, gestione delle procedure di sollecito, riconciliazione dei conti, consulenza fiscale, preparazione e presentazione delle dichiarazioni dei redditi, gestione delle questioni fiscali); Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR), obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
• Shopping: Procedure richieste per l'approvvigionamento di beni, materie prime o servizi (ad esempio selezione e valutazione dei fornitori, negoziazione dei prezzi, inserimento e monitoraggio degli ordini, verifica e controllo delle consegne, verifica delle fatture, gestione degli ordini, gestione del magazzino, creazione e mantenimento delle politiche di acquisto); Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
• I saldi: Procedure necessarie per la pianificazione, l'implementazione e il controllo delle misure di marketing e vendita di prodotti o servizi (ad esempio acquisizione clienti, preparazione e follow-up delle offerte, elaborazione degli ordini, consulenza e supporto ai clienti, promozione delle vendite, formazione sui prodotti, controllo e analisi delle vendite, gestione dei canali di vendita); Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).
• Marketing, pubblicità e promozione delle vendite: Procedure richieste nel contesto di marketing, pubblicità e promozione delle vendite (ad esempio analisi di mercato e determinazione del gruppo target, sviluppo di strategie di marketing, pianificazione ed esecuzione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e sui social media, marketing di eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
• Analisi economiche e ricerche di mercato: Per soddisfare le finalità commerciali e identificare le tendenze di mercato, le esigenze dei partner contrattuali e degli utenti, vengono analizzati i dati disponibili relativi a transazioni commerciali, contratti, richieste, ecc. Il gruppo di interessati può includere partner contrattuali, potenziali clienti, clienti, visitatori e utenti dei servizi online del titolare del trattamento. Le analisi vengono effettuate a fini di valutazione aziendale, marketing e ricerche di mercato (ad esempio, per determinare gruppi di clienti con caratteristiche diverse). Ove disponibili, vengono presi in considerazione i profili degli utenti registrati, comprese le loro informazioni sui servizi utilizzati. Le analisi sono esclusivamente ad uso del titolare del trattamento e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori aggregati, ovvero anonimizzati. Inoltre, la privacy degli utenti è rispettata; i dati vengono pseudonimizzati a fini di analisi ove possibile e, ove possibile, elaborati in forma anonima (ad esempio, come dati aggregati). Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
• Relazioni pubbliche: Procedure richieste nel contesto delle relazioni pubbliche (ad esempio, sviluppo e implementazione di strategie di comunicazione, pianificazione ed esecuzione di campagne di pubbliche relazioni, creazione e distribuzione di comunicati stampa, mantenimento dei contatti con i media, monitoraggio e analisi della risposta dei media, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e siti web aziendali, supporto del marchio aziendale); Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Utilizzo di piattaforme online per scopi di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alla nostra informativa sulla privacy, si applicano le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per l'elaborazione dei pagamenti e per i metodi utilizzati sulle piattaforme per la misurazione dell'audience e il marketing basato sugli interessi.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari dei servizi e clienti. Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; marketing. Processi aziendali e procedure gestionali.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Fornitori e servizi utilizzati nel corso delle attività aziendali

Nell'ambito delle nostre attività commerciali, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi (di seguito denominati "Servizi") nel rispetto dei requisiti di legge. Il loro utilizzo si basa sul nostro legittimo interesse alla gestione corretta, lecita ed efficiente delle nostre attività commerciali e dell'organizzazione interna.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, dati bancari, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post di testo o immagini, nonché informazioni ad essi correlate, come la paternità o l'ora di creazione); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente).
• Persone interessate: Destinatari dei servizi e clienti; potenziali clienti. Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; procedure amministrative e organizzative. Processi aziendali e procedure gestionali.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

controllo del credito

Se forniamo servizi in anticipo o assumiamo rischi economici comparabili (ad esempio, in caso di ordinazione su fattura), ci riserviamo il diritto, al fine di proteggere i nostri legittimi interessi, di ottenere informazioni sull'identità e sul credito allo scopo di valutare il rischio di credito sulla base di procedure matematico-statistiche da fornitori di servizi specializzati (agenzie di credito).

Elaboriamo le informazioni ricevute dalle agenzie di informazioni creditizie sulla probabilità statistica di mancato pagamento nell'ambito di un'adeguata decisione discrezionale sull'istituzione, l'attuazione e la risoluzione del rapporto contrattuale. Ci riserviamo il diritto di rifiutare il pagamento in acconto o qualsiasi altro pagamento anticipato in caso di esito negativo della verifica del credito.

La decisione se erogare un pagamento anticipato viene presa, in conformità con i requisiti di legge, esclusivamente sulla base di una decisione automatizzata per ogni singolo caso, che il nostro software prende sulla base delle informazioni dell'agenzia di credito.

Se otteniamo il consenso esplicito dai partner contrattuali, la base giuridica per il rapporto di credito e la trasmissione dei dati del cliente alle agenzie di credito è il consenso. Se non viene ottenuto il consenso, la verifica del credito si basa sui nostri legittimi interessi alla sicurezza delle nostre richieste di pagamento contro il fallimento.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente); dati di solvibilità (ad esempio, punteggio di credito ricevuto, probabilità stimata di insolvenza, classificazione del rischio basata su di esso, comportamento di pagamento storico). Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Destinatari dei servizi e clienti; potenziali clienti. Partner commerciali e contrattuali.
• Finalità del trattamento: Valutazione del merito creditizio e del merito creditizio.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
• Decisioni automatizzate nei singoli casi: Informazioni sul credito (decisione basata su un controllo del credito).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• AKV EUROPA – Associazione dei Creditori Alpini: Agenzia di informazione creditizia; Fornitore di servizi: AKV EUROPA – Alpenländischer Kreditorenverband, Schleifmühlgasse 2, 1041 Vienna, Austria; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.akv.at/. Datenschutzerklärung: https://www.akv.at/impressum.
• CRIF Bürgel GmbH: Agenzia di informazione creditizia; Fornitore di servizi: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Monaco di Baviera, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.crifbuergel.de/. Datenschutzerklärung: https://www.crifbuergel.de/datenschutz.
• SCHUFA: Agenzia di informazione creditizia; Fornitore di servizi: SCHUFA Holding AG, Centro di assistenza clienti privati, Casella postale 10 34 41, 50474 Colonia, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.schufa.de/. Datenschutzerklärung: https://www.schufa.de/datenschutz/.
• Associazione delle Associazioni Creditreform eV: Agenzia di informazione creditizia; Fornitore di servizi: Associazione Creditreform Clubs eV, Hammfelddamm 13, 41460 Neuss, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.creditreform.de/. Datenschutzerklärung: https://www.creditreform.de/datenschutz.

Fornitura di offerte online e web hosting

Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A tale scopo elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere il contenuto e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.

• Tipi di dati elaborati: Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte). Dati di registro (ad esempio, file di registro relativi ad accessi o recupero dati o tempi di accesso).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (gestione e fornitura di sistemi informatici e apparecchiature tecniche (computer, server, ecc.)). Misure di sicurezza.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Raccolta dei dati di accesso e dei file di registro: L'accesso ai nostri servizi online viene registrato sotto forma di cosiddetti "file di log del server". Questi file di log del server possono contenere l'indirizzo e il nome delle pagine web e dei file visitati, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e, in genere, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per motivi di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi dannosi, i cosiddetti attacchi DDoS) e per garantire la capacità e la stabilità del server. Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR). Cancellazione dei dati: Le informazioni sul file di registro vengono archiviate per un massimo di 30 giorni e quindi eliminate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini di prova sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.

Uso dei cookie

Il termine "cookie" si riferisce a funzioni che memorizzano informazioni sui dispositivi degli utenti e le leggono da essi. I cookie possono essere utilizzati anche per vari scopi, come garantire la funzionalità, la sicurezza e la facilità d'uso dei servizi online, nonché analizzare il traffico dei visitatori. Utilizziamo i cookie in conformità con le normative di legge. Ove necessario, otteniamo preventivamente il consenso degli utenti. Se il consenso non è richiesto, ci basiamo sui nostri legittimi interessi. Ciò si applica quando la memorizzazione e la lettura delle informazioni sono essenziali per fornire contenuti e funzioni esplicitamente richiesti. Ciò include, ad esempio, il salvataggio delle impostazioni e la garanzia della funzionalità e della sicurezza dei nostri servizi online. Il consenso può essere revocato in qualsiasi momento. Informiamo chiaramente gli utenti sulla portata di tale consenso e sui cookie utilizzati.

Note sulle basi giuridiche in materia di protezione dei dati: Il trattamento dei dati personali tramite cookie è subordinato al consenso. Se il consenso è stato prestato, esso costituisce la base giuridica. In assenza di consenso, ci basiamo sui nostri legittimi interessi, che sono spiegati in precedenza in questa sezione e nel contesto dei rispettivi servizi e procedure.

Tempo di immagazzinamento: Per quanto riguarda il periodo di conservazione si distinguono le seguenti tipologie di cookie:

• Cookie temporanei (anche: cookie di sessione o di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un'offerta online e ha chiuso il proprio dispositivo (ad es. browser o applicazione mobile).
• Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati utente raccolti utilizzando i cookie possono essere utilizzati anche per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sul periodo di conservazione dei cookie (ad esempio nell’ambito della raccolta del consenso), dovrebbero presumere che siano permanenti e che il periodo di conservazione possa arrivare fino a due anni.

Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare in ogni momento il consenso prestato e possono inoltre opporsi al trattamento in conformità ai requisiti di legge, anche utilizzando le impostazioni privacy del proprio browser.

Impostazioni cookie/opzione di esclusione:

Tramite l'icona "cookie" nell'angolo in basso a sinistra dello schermo.

• Tipi di dati elaborati: Metadati, dati di comunicazione e dati di processo (ad esempio indirizzi IP, timestamp, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad esempio visualizzazioni di pagina e tempo trascorso sulla pagina, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Fornire la nostra offerta online e facilità d'uso.
• Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR). Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Trattamento dei dati dei cookie basato sul consenso: Utilizziamo una soluzione di gestione del consenso in cui viene ottenuto il consenso degli utenti all'uso dei cookie o alle procedure e ai fornitori menzionati come parte della soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l'uso di cookie e tecnologie simili utilizzate per archiviare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura vengono raccolti i consensi degli utenti per l'utilizzo dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono archiviate per evitare domande ripetute e per poter fornire la prova del consenso in conformità con i requisiti legali. La memorizzazione avviene lato server e/o in un cookie (il cosiddetto cookie opt-in) o utilizzando tecnologie comparabili per poter assegnare il consenso a un utente concreto o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, valgono le seguenti informazioni generali: La durata della conservazione del consenso è fino a due anni. Viene creato un identificatore utente pseudonimo, che viene memorizzato insieme al momento del consenso, informazioni sulla portata del consenso (ad esempio categorie rilevanti di cookie e/o fornitori di servizi) e informazioni sul browser, sul sistema e sul dispositivo utilizzato; Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).
• Disattivazione dei cookie: Nel footer del nostro sito web troverai un link attraverso il quale potrai modificare le impostazioni dei cookie e revocare il consenso eventualmente prestato.

Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell'ambito della registrazione, gli utenti vengono informati delle informazioni obbligatorie richieste e trattate allo scopo di fornire l'account utente sulla base dell'adempimento contrattuale degli obblighi. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e un indirizzo e-mail).

Quando si utilizzano le nostre funzioni di registrazione e login e quando si utilizza l'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. La memorizzazione avviene sulla base dei nostri legittimi interessi nonché di quelli degli utenti per la protezione contro l'uso improprio e altri usi non autorizzati. In linea di principio, questi dati non verranno trasmessi a terzi, a meno che non sia necessario per perseguire le nostre pretese o non vi sia un obbligo legale in tal senso.

Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account utente, come ad esempio le modifiche tecniche.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di casa, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post testuali o immagini, nonché informazioni correlate come l'autore o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di registro (ad esempio, file di registro relativi ad accessi o recupero dati o tempi di accesso).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Fornitura dei nostri servizi online e facilità d'uso.
• Conservazione e cancellazione: Cancellazione come descritto nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Cancellazione dopo la risoluzione del contratto.
• Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Registrazione con nomi chiari: Data la natura della nostra community, chiediamo agli utenti di utilizzare il nostro servizio solo con i loro veri nomi. Ciò significa che l'uso di pseudonimi non è consentito. Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
• I profili utente non sono pubblici: I profili utente non sono visibili o accessibili al pubblico.
• Cancellazione dei dati dopo la cessazione: Se gli utenti hanno chiuso il proprio account utente, i dati relativi all'account utente verranno eliminati, salvo qualsiasi autorizzazione legale, obbligo o consenso degli utenti; Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).
• Nessun obbligo di conservazione dei dati: È responsabilità degli utenti effettuare il backup dei propri dati prima della scadenza del contratto in caso di risoluzione. Ci riserviamo il diritto di cancellare definitivamente tutti i dati utente memorizzati durante il periodo contrattuale. Base giuridica: Adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR).

Blog e mezzi di pubblicazione

Utilizziamo blog o mezzi comparabili di comunicazione e pubblicazione online (di seguito "mezzo di pubblicazione"). I dati dei lettori sono trattati ai fini del mezzo di pubblicazione solo nella misura in cui ciò sia necessario per la sua presentazione e comunicazione tra autori e lettori o per ragioni di sicurezza. Rimandiamo inoltre alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione nel contesto della presente informativa sulla protezione dei dati.

• Tipi di dati elaborati: Dati di inventario (ad esempio nome completo, indirizzo di casa, informazioni di contatto, numero cliente, ecc.); Informazioni di contatto (ad esempio indirizzi postali ed e-mail o numeri di telefono); Dati di contenuto (ad esempio messaggi e post testuali o visivi e le informazioni ad essi relative, come informazioni sulla paternità o sull'ora della creazione); Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Feedback (ad esempio, raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Gestione contatti e richieste

Quando ci contattate (ad es. tramite posta, modulo di contatto, e-mail, telefono o tramite social media) nonché nell'ambito dei rapporti utente e commerciali esistenti, le informazioni fornite dalla persona richiedente verranno elaborate nella misura in cui ciò è necessario per rispondere alle domande di contatto e sono richieste eventuali misure di richiesta.

• Tipi di dati elaborati: Dati di inventario (ad esempio nome completo, indirizzo di casa, informazioni di contatto, numero cliente, ecc.); Informazioni di contatto (ad esempio indirizzi postali ed e-mail o numeri di telefono); Dati di contenuto (ad esempio messaggi e post testuali o visivi e le informazioni ad essi relative, come informazioni sulla paternità o sull'ora della creazione); Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
• Persone interessate: partner di comunicazione.
• Finalità del trattamento: Comunicazione; procedure organizzative e amministrative; Feedback (ad esempio raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d’uso.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR). Adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• contattare: Quando ci contatti tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali fornitici per rispondere ed elaborare la rispettiva richiesta. Questi di solito includono informazioni come nome, informazioni di contatto e, se necessario, altre informazioni che ci vengono fornite e sono necessarie per un trattamento appropriato. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di contatto e comunicazione; Base giuridica: Adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lett. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lett. f) GDPR).

Comunicazione tramite messenger

Utilizziamo servizi di messaggistica per scopi di comunicazione e pertanto ti chiediamo di prendere nota delle seguenti informazioni riguardanti la funzionalità dei servizi di messaggistica, la crittografia, l'uso dei metadati di comunicazione e le tue possibilità di opposizione.

Puoi contattarci anche tramite metodi alternativi, come telefono o e-mail. Utilizza le opzioni di contatto fornite o quelle elencate nei nostri servizi online.

In caso di crittografia end-to-end del contenuto (ovvero, il contenuto del messaggio e degli allegati), tieni presente che il contenuto della comunicazione (ovvero, il contenuto del messaggio e le immagini allegate) è crittografato end-to-end. Ciò significa che il contenuto dei messaggi non è visibile, nemmeno ai provider di messaggistica stessi. Ti consigliamo di utilizzare sempre una versione aggiornata dell'app di messaggistica con la crittografia abilitata per garantire la crittografia del contenuto dei messaggi.

Tuttavia, segnaliamo anche ai nostri partner di comunicazione che i provider di messaggistica non sono in grado di vedere il contenuto, ma possono scoprire che e quando i partner di comunicazione comunicano con noi, nonché informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, anche informazioni sulla posizione ( i cosiddetti metadati) vengono elaborati.

Note su basi legali: Se richiediamo il consenso dei partner di comunicazione prima di comunicare con loro tramite messenger, la base giuridica per il trattamento dei loro dati è il loro consenso. In caso contrario, se non richiediamo il consenso e i partner ci contattano autonomamente, ad esempio, utilizziamo i messenger come misura contrattuale nei rapporti con i nostri partner contrattuali e durante le trattative contrattuali. Nel caso di altri interessati e partner di comunicazione, li utilizziamo sulla base dei nostri legittimi interessi a una comunicazione rapida ed efficiente e per soddisfare le esigenze dei nostri partner di comunicazione in materia di comunicazione tramite messenger. Inoltre, desideriamo sottolineare che non trasmetteremo per la prima volta i dati di contatto da voi forniti al servizio di messenger senza il vostro consenso.

Revoca, opposizione e cancellazione: Puoi revocare il tuo consenso in qualsiasi momento e opporti in qualsiasi momento alla comunicazione con noi tramite Messenger. In caso di comunicazione tramite Messenger, eliminiamo i messaggi in conformità con la nostra politica generale di cancellazione (vale a dire, come descritto sopra, dopo la fine dei rapporti contrattuali, nell'ambito degli obblighi di archiviazione, ecc.) e, in caso contrario, non appena possiamo presumere di aver risposto a eventuali richieste dei partner di comunicazione, a condizione che non vi sia alcun riferimento a una conversazione precedente e che nessun obbligo legale di conservazione impedisca la cancellazione.

Riserva di riferimento ad altri mezzi di comunicazione: Per garantire la vostra sicurezza, vi preghiamo di comprendere che potremmo non essere in grado di rispondere alle richieste tramite Messenger per determinati motivi. Questo vale, ad esempio, per situazioni in cui i dettagli contrattuali devono essere trattati con particolare riservatezza o quando una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi, vi consigliamo di utilizzare canali di comunicazione più idonei.

• Tipi di dati elaborati: Dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post testuali o immagini, nonché informazioni correlate come la paternità o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte).
• Persone interessate: partner di comunicazione.
• Finalità del trattamento: Comunicazione. Marketing diretto (ad esempio, via e-mail o posta).
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Consenso (art. 6 par. 1 frase 1 lett. a) GDPR); esecuzione di un contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Instagram: Inviare messaggi tramite il social network Instagram; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Inviare e ricevere messaggi di testo, effettuare chiamate vocali e video, creare chat di gruppo, condividere file e contenuti multimediali, trasmettere informazioni sulla posizione, sincronizzare i contatti, crittografare i messaggi; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Contratto di elaborazione dell'ordine: https://www.facebook.com/legal/terms/dataprocessing. Base per i trasferimenti verso paesi terzi: Quadro normativo sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• segnale: Signal Messenger con crittografia end-to-end; Fornitore di servizi: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://signal.org/de/. Datenschutzerklärung: https://signal.org/legal/.
• Notizie LinkedIn: Messaggistica tramite il social network LinkedIn; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Base per i trasferimenti verso paesi terzi: Quadro sulla privacy dei dati (DPF).

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di fornitori terzi (di seguito denominate "piattaforme per conferenze") per lo svolgimento di videoconferenze e audioconferenze, webinar e altri tipi di riunioni video e audio (di seguito collettivamente denominati "conferenze"). Nella selezione delle piattaforme per conferenze e dei relativi servizi, rispettiamo i requisiti di legge.

Dati trattati dalle piattaforme congressuali: Durante la partecipazione a una conferenza, le piattaforme per conferenze trattano i seguenti dati personali dei partecipanti. L'ambito di tale trattamento dipende dai dati richiesti per una specifica conferenza (ad esempio, credenziali di accesso o nomi completi) e dalle informazioni facoltative fornite dai partecipanti. Oltre al trattamento ai fini dello svolgimento della conferenza, le piattaforme per conferenze possono trattare i dati dei partecipanti anche per motivi di sicurezza o per l'ottimizzazione del servizio. I dati trattati includono informazioni personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), credenziali di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP della connessione Internet, informazioni sui dispositivi dei partecipanti, il loro sistema operativo, il browser e le relative impostazioni tecniche e linguistiche, informazioni sul contenuto della comunicazione, ovvero voci di chat, dati audio e video, e l'utilizzo di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto della comunicazione è crittografato nella misura in cui è tecnicamente previsto dai fornitori della conferenza. Se i partecipanti sono registrati come utenti sulle piattaforme per conferenze, ulteriori dati possono essere trattati in conformità con l'accordo con il rispettivo fornitore della conferenza.

Logging e registrazioni: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad esempio da sondaggi) e registrazioni video o audio, i partecipanti saranno informati in anticipo in modo trasparente e, se necessario, verrà chiesto loro il consenso.

Misure di protezione dei dati dei partecipanti: Per maggiori dettagli sulle modalità di trattamento dei dati da parte delle piattaforme per conferenze, si prega di consultare le rispettive informative sulla privacy e di selezionare le impostazioni di sicurezza e privacy ottimali all'interno delle impostazioni della piattaforma. Si prega inoltre di garantire la protezione dei dati e della privacy in background durante la registrazione per tutta la durata della videoconferenza (ad esempio, informando i coinquilini, chiudendo a chiave le porte e utilizzando la funzione di sfocatura dello sfondo ove tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere condivisi con terze parti non autorizzate.

Note su basi legali: Se, oltre alle piattaforme per conferenze, trattiamo anche i dati degli utenti e richiediamo il loro consenso all'utilizzo delle piattaforme per conferenze o di funzioni specifiche (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento potrebbe essere necessario per l'adempimento dei nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, in caso di elaborazione dei risultati delle riunioni, ecc.). In caso contrario, il trattamento dei dati degli utenti avviene sulla base dei nostri legittimi interessi a una comunicazione efficiente e sicura con i nostri partner di comunicazione.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, codice cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post testuali o immagini, nonché informazioni correlate come l'autore o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulla pagina, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); registrazioni di immagini e/o video (ad esempio, fotografie o registrazioni video di una persona); registrazioni audio. Dati di registro (ad esempio, file di registro relativi ad accessi o recupero dati o orari di accesso).
• Persone interessate: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online). Persone raffigurate.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; comunicazione. Procedure d'ufficio e organizzative.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Team Microsoft: Utilizzato per lo svolgimento di eventi e conferenze online, nonché per la comunicazione con partecipanti interni ed esterni. Le funzionalità includono trasmissione vocale, messaggistica diretta, comunicazione di gruppo e funzioni di collaborazione. I dati elaborati includono nome, informazioni di contatto aziendali, profilo di lavoro, partecipazione e contenuti (audio/video, voce, chat, file, trascrizione vocale) allo scopo e nell'interesse di aumentare l'efficienza e la produttività, l'efficienza dei costi, la flessibilità, la mobilità, il miglioramento della comunicazione, la sicurezza IT, l'utilizzo di una piattaforma centrale e le operazioni aziendali Microsoft. I segnali audio non vengono generalmente archiviati a meno che la registrazione non sia abilitata. Le registrazioni di riunioni e conferenze vengono archiviate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. Il contenuto di chat e file viene archiviato in base ai criteri impostati dall'amministratore o dall'utente; l'eliminazione automatica non è abilitata per impostazione predefinita. I canali devono essere rinnovati ogni 180 giorni; in caso contrario, il contenuto viene eliminato. Inoltre, vengono elaborati log, dati diagnostici e metadati generati dal sistema e vengono raccolti dati diagnostici per scopi di stabilità, sicurezza e miglioramento del prodotto. Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatementIstruzioni di sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti verso paesi terzi: Quadro normativo sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Visualizzatore di squadra: Software per conferenze e comunicazioni; Fornitore di servizi: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.teamviewer.com/de/. Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
• 3CX: Funzioni di chat, videoconferenze e audioconferenze; ​​Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR). Fornitore di servizi: Sotto la propria responsabilità da Effekta operato.

Servizi cloud

Utilizziamo servizi software accessibili tramite Internet e in esecuzione sui server dei rispettivi provider (i cosiddetti "servizi cloud", denominati anche "Software as a Service") per l'archiviazione e la gestione dei contenuti (ad esempio, archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di contenuti e informazioni).

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori se fanno parte dei processi di comunicazione con noi o se vengono altrimenti elaborati da noi come stabilito nella presente informativa sulla protezione dei dati. Tali dati possono comprendere in particolare dati anagrafici e di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. I fornitori dei servizi cloud elaborano anche dati di utilizzo e metadati, che utilizzano per motivi di sicurezza e per ottimizzare il servizio.

Se forniamo moduli, documenti e contenuti ad altri utenti o siti web accessibili al pubblico utilizzando servizi cloud, i fornitori potrebbero memorizzare cookie sui dispositivi degli utenti per scopi di analisi web o per ricordare le impostazioni dell'utente (ad esempio, nel caso del controllo dei media).

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di casa, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post di testo o immagini, nonché informazioni correlate come la paternità o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Potenziali clienti; partner di comunicazione; partner commerciali e contrattuali.
• Finalità del trattamento: Procedure organizzative e di ufficio. Infrastruttura informatica (gestione e fornitura di sistemi informativi e apparecchiature tecniche (computer, server, ecc.)).
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Microsoft 365 e servizi cloud Microsoft: Fornitura di applicazioni, protezione di dati e sistemi IT e utilizzo di log, dati diagnostici e metadati generati dal sistema per l'adempimento del contratto da parte di Microsoft. Vengono trattati i seguenti dati: informazioni di contatto (nome, indirizzo e-mail), dati sui contenuti (file, commenti, profili), dati di configurazione e inventario del software, dati di connettività e configurazione dei dispositivi, interazioni di lavoro (swipe del badge), log e metadati. Tale trattamento viene effettuato al fine di aumentare l'efficienza e la produttività, l'efficienza dei costi, la flessibilità, la mobilità, il miglioramento della comunicazione, l'integrazione dei servizi Microsoft, la sicurezza IT e le operazioni aziendali di Microsoft. La conservazione dei dati è regolata dai rispettivi documenti e policy aziendali; per Defender (protezione di dati e sistemi IT) è fino a 12 mesi e per la gestione della stampa è di 10 giorni. Vengono inoltre raccolti dati diagnostici per la stabilità e il miglioramento del prodotto. Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatementIstruzioni di sicurezza: https://www.microsoft.com/de-de/trustcenter; Contratto di elaborazione dell'ordine: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti verso paesi terzi: Quadro normativo sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Limite dei dati UE di Microsoft: L'utilizzo dei servizi cloud Microsoft avviene nell'ambito del cosiddetto "confine dei dati UE" (chiamato anche "confine dei dati UE"), che garantisce che i dati vengano archiviati ed elaborati all'interno dell'Unione Europea (UE) e dell'Associazione europea di libero scambio (EFTA).
  
  Il confine dei dati UE è un'area geografica designata in cui Microsoft si impegna ad archiviare ed elaborare i dati personali e dei clienti per determinati servizi online (Microsoft 365, Azure, Dynamics 365 e Power Platform). Le aziende che utilizzano questi servizi possono garantire che i propri dati rimangano all'interno dell'area UE/EFTA. Ciò include i dati generali dei clienti e i dati di supporto generati durante i servizi tecnici. In molti casi, all'interno di quest'area geografica vengono elaborati anche dati pseudonimizzati.
  
  Il confine dei dati dell'UE comprende tutti i paesi dell'UE e gli stati EFTA (Liechtenstein, Islanda, Norvegia e Svizzera). Microsoft gestisce data center in molti di questi paesi, tra cui Germania, Francia, Irlanda, Paesi Bassi, Svezia, Spagna e Svizzera. Potrebbero essere aggiunte altre sedi.
  
  Nell'ambito delle sue attività, Microsoft crea automaticamente dei log per garantire la sicurezza e la funzionalità dei suoi servizi. Questi log contengono principalmente informazioni tecniche, ma in alcuni casi possono includere anche dati personali, ad esempio quando si documentano le azioni degli utenti.
  
  Per proteggere questi dati, Microsoft utilizza tecniche come crittografia, mascheramento e tokenizzazione (sostituzione dei dati sensibili con stringhe non tracciabili). Ciò garantisce che i dipendenti Microsoft vedano solo dati pseudonimizzati e non possano trarre conclusioni dirette sui singoli utenti. Inoltre, per questi dati sono previste rigide regole di accesso e periodi di cancellazione.
  
  Microsoft ha assicurato che i trasferimenti di dati al di fuori dell'UE avverranno solo in pochi casi ben definiti. Ciò potrebbe essere necessario, ad esempio, per implementare misure di sicurezza informatica globali o per garantire la funzionalità dei servizi cloud. Questi trasferimenti avvengono sempre nel rispetto di elevati standard di sicurezza, come la crittografia e la pseudonimizzazione.
  
  Per ulteriori informazioni sul confine dei dati UE e sulle misure di protezione dei dati di Microsoft, visitare il Microsoft EU Data Boundary Trust Center: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb.

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o sulla base di un obbligo di legge. Se il contenuto della newsletter viene specificato durante la procedura di registrazione, tale contenuto è determinante per il consenso dell'utente. Di norma, per registrarsi alla nostra newsletter è sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per offrirti un servizio personalizzato, potremmo chiederti il ​​nome per un saluto personale nella newsletter o per ulteriori informazioni, se necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: potremmo conservare gli indirizzi email cancellati per un massimo di tre anni, sulla base dei nostri legittimi interessi, prima di cancellarli, al fine di poter dimostrare il consenso precedentemente prestato. Il trattamento di questi dati è limitato allo scopo di difendersi da potenziali rivendicazioni. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la pregressa esistenza del consenso. Nei casi in cui siamo obbligati a rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo email in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi al fine di documentarne la corretta esecuzione. Qualora incaricassimo un fornitore di servizi per l'invio di e-mail, ciò avverrebbe sulla base dei nostri legittimi interessi in un sistema di recapito e-mail efficiente e sicuro.

contenuto:

Informazioni su di noi, sui nostri servizi, promozioni e offerte.

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, codice cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); metadati, dati di comunicazione e procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: partner di comunicazione.
• Finalità del trattamento: Marketing diretto (ad esempio, tramite e-mail o posta ordinaria).
• Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).
• Possibilità di opposizione (opt-out): Puoi annullare l'iscrizione alla nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso o opporti a ricevere ulteriori newsletter. Troverai un link per annullare l'iscrizione alla fine di ogni newsletter oppure puoi utilizzare una delle opzioni di contatto sopra elencate, preferibilmente via e-mail.

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ovvero un file delle dimensioni di un pixel che viene scaricato dal nostro server, o dal suo server se utilizziamo un provider di servizi di posta elettronica, all'apertura della newsletter. Durante questa operazione, vengono raccolte informazioni tecniche, come dettagli sul browser e sul sistema operativo, nonché l'indirizzo IP e l'ora della consultazione. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter sulla base dei dati tecnici o per analizzare i gruppi target e il loro comportamento di lettura in base alla posizione di consultazione (determinabile tramite l'indirizzo IP) o all'orario di accesso. Questa analisi include anche la determinazione di se e quando le newsletter vengono aperte e quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari della newsletter e conservate nei loro profili fino alla loro cancellazione. Le valutazioni servono a comprendere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base ai loro interessi. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili utente e la loro ulteriore elaborazione, si basano sul consenso degli utenti. Purtroppo non è possibile revocare separatamente il consenso al monitoraggio delle prestazioni; in tal caso, è necessario annullare l'intera iscrizione alla newsletter o opporsi. In tal caso, le informazioni del profilo memorizzate verranno eliminate. Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR).
• Portata intelligente: Servizi di invio e automazione di e-mail; Fornitore di servizi: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/. Contratto di elaborazione dell'ordine: Fornito dal fornitore del servizio.

Comunicazione promozionale via e-mail, posta, fax o telefono

Trattiamo i dati personali per finalità di comunicazione pubblicitaria, che possono avvenire tramite diversi canali, quali e-mail, telefono, posta o fax, nel rispetto delle disposizioni di legge.

I destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi in qualsiasi momento e gratuitamente alle comunicazioni promozionali tramite le opzioni di contatto sopra menzionate.

Dopo la revoca o l'opposizione, conserveremo i dati necessari a dimostrare la precedente autorizzazione a contattarti o a inviarti informazioni per un massimo di tre anni dalla fine dell'anno in cui si è verificata la revoca o l'opposizione, sulla base dei nostri legittimi interessi. Il trattamento di questi dati è limitato allo scopo di difenderci da potenziali rivendicazioni. Sulla base del nostro legittimo interesse a rispettare in modo permanente le revoche o le opposizioni degli utenti, conserveremo anche i dati necessari a impedire nuovi contatti (ad esempio, indirizzo e-mail, numero di telefono, nome, a seconda del canale di comunicazione).

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono). Dati di contenuto (ad esempio, messaggi e post di testo o immagini, nonché informazioni ad essi correlate, come dettagli sull'autore o l'ora di creazione).
• Persone interessate: partner di comunicazione.
• Finalità del trattamento: Marketing diretto (ad esempio, via e-mail o posta); marketing. Promozione delle vendite.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

sondaggi e sondaggi

Conduciamo sondaggi e questionari per raccogliere informazioni per lo scopo dichiarato di ciascun sondaggio o questionario. I sondaggi e i questionari che conduciamo (di seguito denominati "sondaggi") vengono valutati in forma anonima. I dati personali vengono trattati solo nella misura necessaria per la fornitura e lo svolgimento tecnico dei sondaggi (ad esempio, l'elaborazione dell'indirizzo IP per visualizzare il sondaggio nel browser dell'utente o per consentire la ripresa del sondaggio tramite un cookie).

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di casa, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post di testo o immagini, nonché informazioni correlate come la paternità o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Partecipante.
• Finalità del trattamento: Feedback (ad esempio, raccolta di feedback tramite modulo online). Sondaggi e questionari (ad esempio, sondaggi con opzioni di input, domande a risposta multipla).
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Analisi, monitoraggio e ottimizzazione web

L'analisi web (nota anche come "misurazione della portata") viene utilizzata per valutare il traffico dei visitatori sui nostri servizi online e può includere dati pseudonimi sul comportamento, gli interessi o informazioni demografiche come età o sesso dei visitatori. L'analisi della portata ci consente, ad esempio, di identificare quando i nostri servizi online, le loro funzionalità o i loro contenuti vengono utilizzati più frequentemente e di incoraggiare visite ripetute. Ci consente inoltre di capire quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, a questi scopi possono essere creati profili, ovvero dati riepilogati in un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione presso di noi o presso i fornitori dei servizi da noi utilizzati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo un processo di mascheramento IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, del test A/B e dell'ottimizzazione, non vengono memorizzati dati utente univoci (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l'effettiva identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: Se chiediamo agli utenti il ​​loro consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell'utente verranno trattati sulla base dei nostri interessi legittimi (vale a dire interesse ad un'efficace gestione dei dati). , servizi economici e a misura di destinatario). In questo contesto desideriamo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.

Impostazioni/Opzione di esclusione:

### Link di esclusione ###

Puoi anche modificare le impostazioni tramite il nostro strumento di gestione del consenso (icona dei cookie) nell'angolo in basso a sinistra dello schermo.

• Tipi di dati elaborati: Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Misurazione dell'audience (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Remarketing.
• Conservazione e cancellazione: Cancellazione come descritto nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". I cookie vengono conservati fino a 2 anni (salvo diversa indicazione, i cookie e metodi di archiviazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Matomo: Matomo è un software utilizzato per l'analisi web e la misurazione dell'audience. Quando si utilizza Matomo, i cookie vengono generati e memorizzati sul dispositivo dell'utente. I dati utente raccolti tramite Matomo vengono elaborati esclusivamente da noi e non vengono condivisi con terze parti. I cookie vengono conservati per un periodo massimo di 13 mesi. https://matomo.org/faq/general/faq_146/; Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR). Cancellazione dei dati: I cookie hanno un periodo di conservazione massimo di 13 mesi.

Il marketing online

Elaboriamo i dati personali per finalità di marketing online, che possono includere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti, nonché la misurazione della loro efficacia.

A tal fine, vengono creati i cosiddetti profili utente e memorizzati in un file (i cosiddetti "cookie") o vengono utilizzati metodi simili per memorizzare informazioni sull'utente rilevanti per la visualizzazione dei contenuti sopra menzionati. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, nonché i partner di comunicazione e dati tecnici come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi dati possono essere trattati.

Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheramento IP disponibili (ovvero la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere gli utenti. Nell’ambito del processo di marketing online non vengono generalmente memorizzati dati univoci degli utenti (come indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'effettiva identità dell'utente, ma solo le informazioni memorizzate nei suoi profili.

Le dichiarazioni nei profili sono solitamente memorizzate nei cookie o utilizzando metodi simili. Questi cookie possono in genere essere successivamente letti su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali è possibile attribuire dati univoci ai profili, soprattutto se gli utenti sono, ad esempio, membri di un social network di cui utilizziamo i processi di marketing online e la rete collega i profili utente con le suddette informazioni. Ti preghiamo di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il consenso durante la registrazione.

Generalmente riceviamo accesso solo a informazioni aggregate sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, cioè, ad esempio, alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Salvo diversa indicazione, ti chiediamo di assumere che i cookie utilizzati verranno conservati per un periodo di due anni.

Note su basi legali: Se chiediamo agli utenti il ​​loro consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (vale a dire interesse per un trattamento efficiente, economico e del destinatario -servizi amichevoli). In questo contesto desideriamo anche attirare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.

Informazioni su revoca e opposizione:

Facciamo riferimento alle informazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione specificate per i fornitori (il cosiddetto "opt-out"). Se non è stata fornita alcuna opzione esplicita di rinuncia, hai la possibilità di disattivare i cookie nelle impostazioni del tuo browser. Ciò potrebbe tuttavia limitare le funzioni della nostra offerta online. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, che vengono offerte in sintesi per i rispettivi ambiti:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://youradchoices.ca/.

c) Stati Uniti: https://optout.aboutads.info/.

d) Interregionale: https://optout.aboutads.info.

• Tipi di dati elaborati: Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Misurazione dell'audience (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno); tracciamento (ad esempio, profilazione basata su interessi/comportamenti, utilizzo di cookie); creazione di gruppi target; marketing; profili con informazioni relative all'utente (creazione di profili utente); misurazione della conversione (misurazione dell'efficacia delle misure di marketing). Monitoraggio dei clic.
• Conservazione e cancellazione: Cancellazione come descritto nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". I cookie vengono conservati fino a 2 anni (salvo diversa indicazione, i cookie e metodi di archiviazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Google Ads e misurazione delle conversioni: Metodi di marketing online per il posizionamento di contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore di servizi (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano mostrati agli utenti che potrebbero essere interessati agli annunci. Misuriamo anche le conversioni degli annunci, ovvero se gli utenti hanno colto l'opportunità di interagire con gli annunci e utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e non dati personali sui singoli utenti. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (art. 6 par. 1 frase 1 lett. a) GDPR), Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Quadro sulla privacy dei dati (DPF); Per maggiori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/Condizioni di trattamento dei dati tra titolari del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.
• Parametri UTM: Analisi delle fonti e delle azioni degli utenti basata sull'estensione degli indirizzi web che ci rimandano con un parametro aggiuntivo, il parametro "UTM". Ad esempio, un parametro UTM come "utm_source=platformX &utm_medium=video" ci dice che una persona ha cliccato sul link sulla piattaforma X all'interno di un video. I parametri UTM forniscono informazioni sulla fonte del link, sul mezzo utilizzato (ad esempio, social media, sito web, newsletter), sul tipo di campagna o sul contenuto della campagna (ad esempio, post, link, immagine e video). Utilizzando queste informazioni, possiamo, ad esempio, verificare la nostra visibilità online o l'efficacia delle nostre campagne. Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Presenza nei social network (social media)

Siamo presenti online sui social network e in questo contesto elaboriamo i dati degli utenti per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Si prega di notare che i dati degli utenti potrebbero essere trattati al di fuori dell'Unione Europea. Ciò potrebbe comportare rischi per gli utenti, in quanto potrebbe, ad esempio, rendere più difficile far valere i propri diritti.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente trattati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili utente basati sui modelli di utilizzo e sui conseguenti interessi degli utenti. Questi profili possono quindi essere utilizzati per mostrare annunci pubblicitari, sia all'interno che all'esterno dei social network, presumibilmente personalizzati in base agli interessi degli utenti. Pertanto, i cookie vengono generalmente memorizzati sui computer degli utenti per registrarne i modelli di utilizzo e gli interessi. Inoltre, i profili utente possono anche memorizzare dati indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se sono membri delle rispettive piattaforme e hanno effettuato l'accesso).

Per una descrizione dettagliata delle rispettive modalità di trattamento e delle possibilità di opposizione (opt-out) rimandiamo alle informative sulla privacy e alle informazioni fornite dai gestori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'esercizio dei diritti degli interessati, desideriamo sottolineare che il modo più efficace per gestirle è rivolgersi direttamente ai fornitori di servizi. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare le misure appropriate e fornire direttamente le informazioni. Se tuttavia necessitate di assistenza, potete contattarci.

• Tipi di dati elaborati: Dati di contatto (ad esempio indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio messaggi e post di testo o immagini, nonché informazioni ad essi correlate, come dettagli sull'autore o ora di creazione); dati di utilizzo (ad esempio visualizzazioni di pagina e tempo trascorso sul sito, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Comunicazione; feedback (ad esempio, raccolta di feedback tramite modulo online). Relazioni pubbliche.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Instagram: Social network, consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi, iscriversi a profili e pagine; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Quadro sulla privacy dei dati (DPF).
• Pagine Facebook: Profili all'interno del social network Facebook – Il titolare del trattamento, insieme a Meta Platforms Ireland Limited, è responsabile della raccolta e della trasmissione dei dati dei visitatori della nostra pagina Facebook ("Fanpage"). Ciò include, in particolare, informazioni sul comportamento dell'utente (ad esempio, contenuti visualizzati o interagiti con essi, azioni eseguite) nonché informazioni sul dispositivo (ad esempio, indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Ulteriori dettagli sono disponibili nell'Informativa sui dati di Facebook. https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci analisi statistiche tramite il servizio "Page Insights", che rivelano come le persone interagiscono con la nostra pagina e i suoi contenuti. Ciò si basa su un accordo con Facebook ("Informazioni su Page Insights"). https://www.facebook.com/legal/terms/page_controller_addendum), che, tra le altre cose, disciplina le misure di sicurezza e l'esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi indirizzare richieste di informazioni o di cancellazione direttamente a Facebook. Ciò non pregiudica i diritti degli utenti (in particolare, il diritto di informazione, cancellazione, opposizione e reclamo a un'autorità di controllo). La corresponsabilità è limitata esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited è l'unica responsabile per l'ulteriore elaborazione, incluso qualsiasi potenziale trasferimento a Meta Platforms Inc. negli Stati Uniti. Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Quadro normativo sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Social Network – Siamo responsabili congiuntamente con LinkedIn Ireland Unlimited Company della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori utilizzati per generare "Page Insights" (statistiche) per i nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti visualizzati o con cui gli utenti interagiscono, nonché sulle loro azioni. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati sui cookie, insieme a informazioni provenienti dai profili utente, come qualifica professionale, paese, settore, livello gerarchico, dimensioni dell'azienda e stato occupazionale. Le informazioni relative al trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn. https://www.linkedin.com/legal/privacy-policy.
  Abbiamo stipulato un accordo speciale con LinkedIn Ireland ("Addendum sul titolare congiunto di Page Insights"). https://legal.linkedin.com/pages-joint-controller-addendum), che regola specificamente le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di rispettare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La contitolarità del trattamento è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla sua società madre, LinkedIn Corporation, negli Stati Uniti. Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti verso paesi terzi: Quadro normativo sulla privacy dei dati (DPF), clausole contrattuali standard (https://legal.linkedin.com/dpa). Possibilità di opposizione (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: Social network e piattaforma video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Datenschutzerklärung: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Quadro sulla privacy dei dati (DPF). Possibilità di opposizione (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-in e funzioni incorporate nonché contenuti

Integriamo nei nostri servizi online elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono includere, ad esempio, elementi grafici, video o mappe della città (di seguito denominati collettivamente "contenuti").

L'integrazione di contenuti di terze parti richiede sempre che questi provider elaborino gli indirizzi IP degli utenti, poiché senza di essi non possono inviare i contenuti ai browser degli utenti. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o di queste funzioni. Ci impegniamo a utilizzare solo contenuti di provider che utilizzano l'indirizzo IP esclusivamente per la distribuzione dei contenuti. I provider terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. Questi pixel tag consentono l'analisi di informazioni come il traffico dei visitatori sulle pagine di questo sito web. Inoltre, le informazioni pseudonimizzate possono essere memorizzate nei cookie sui dispositivi degli utenti e possono includere, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, l'ora della visita e altre informazioni sull'utilizzo dei nostri servizi online, nonché essere combinate con tali informazioni provenienti da altre fonti.

Note su basi legali: Se richiediamo il consenso degli utenti per l'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, il trattamento dei dati degli utenti avviene sulla base dei nostri legittimi interessi (ovvero, il nostro interesse a fornire servizi efficienti, economici e di facile utilizzo). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle informazioni sull'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati elaborati: Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati comunicativi e procedurali (es. indirizzi IP, orari, numeri identificativi, persone coinvolte).
• Persone interessate: Utenti (es. visitatori del sito web, utenti dei servizi online).
• Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso; misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori di ritorno); tracciamento (ad esempio, profilazione basata su interessi/comportamenti, utilizzo di cookie); creazione di gruppi target; marketing. Misure di sicurezza.
• Conservazione e cancellazione: Cancellazione come descritto nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". I cookie vengono conservati fino a 2 anni (salvo diversa indicazione, i cookie e metodi di archiviazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Base giuridica: Consenso (Art. 6 Par. 1 Frase 1 Lettera a) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Integrazione di software, script o framework di terze parti (ad esempio jQuery): Integriamo nei nostri servizi online software che recuperiamo da server di terze parti (ad esempio, librerie di funzioni che utilizziamo per la presentazione o la facilità d'uso dei nostri servizi online). In tal modo, i rispettivi fornitori raccolgono gli indirizzi IP degli utenti e possono elaborarli allo scopo di fornire il software ai browser degli utenti, per motivi di sicurezza e per valutare e ottimizzare i propri servizi. Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).
• Video di Youtube: Il nostro sito web include video incorporati ospitati su YouTube. Questi video di YouTube vengono integrati tramite un dominio speciale che utilizza il componente "youtube-nocookie" nella cosiddetta "modalità di privacy avanzata". In "modalità di privacy avanzata", fino all'avvio della riproduzione del video, solo informazioni come l'indirizzo IP, i dettagli del browser e le informazioni sul dispositivo vengono memorizzate sul dispositivo tramite cookie o tecnologie simili. Queste informazioni sono necessarie a YouTube per visualizzare, controllare e ottimizzare il video. Una volta riprodotti i video, YouTube potrebbe elaborare ulteriori informazioni per analizzare il comportamento dell'utente, memorizzare dati nel profilo utente e personalizzare contenuti e annunci. Questi cookie possono essere conservati fino a due anni. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 Par. 1 S. 1 lett. a) GDPR); Sito web: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Quadro sulla privacy dei dati (DPF). Per maggiori informazioni: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Captcha amichevole: Un servizio CAPTCHA viene utilizzato per verificare se i dati inseriti nel nostro servizio online (ad esempio, in una pagina di accesso o in un modulo di contatto) sono stati inseriti da una persona o da un programma automatizzato. A tal fine, il servizio analizza il comportamento degli utenti sul nostro servizio online in base a diverse caratteristiche. Questa analisi inizia automaticamente non appena un utente accede al nostro servizio online. Per l'analisi vengono valutate diverse informazioni (indirizzo IP, tempo trascorso dal visitatore sul sito web o sull'app, movimenti del mouse dell'utente e informazioni tecniche sul dispositivo e sul browser dell'utente). Fornitore di servizi: Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://friendlycaptcha.com/de/; Datenschutzerklärung: https://friendlycaptcha.com/de/legal/privacy-end-users/. Contratto di elaborazione dell'ordine: https://friendlycaptcha.com/de/legal/.
• WooCommerce: Software di e-commerce per la gestione di negozi online, l'elaborazione dei pagamenti e i processi di gestione dei clienti; base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR). Fornitore di servizi: Esecuzione su server e/o computer sotto la propria responsabilità in materia di protezione dei dati.
• JSDelivr: Content Delivery Network (CDN) che aiuta a distribuire file e contenuti multimediali in modo rapido ed efficiente, soprattutto in condizioni di carico elevato; Fornitore di servizi: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.jsdelivr.com. Datenschutzerklärung: https://www.jsdelivr.com/terms/privacy-policy.

Strumenti di gestione, organizzazione e supporto

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati "fornitori terzi") per organizzare, gestire, pianificare ed erogare i nostri servizi. Nella selezione dei fornitori terzi e dei loro servizi, rispettiamo i requisiti di legge.

In questo contesto, i dati personali possono essere trattati e archiviati sui server di fornitori terzi. Ciò potrebbe avere ripercussioni su vari dati da noi trattati in conformità alla presente informativa sulla privacy. Tali dati possono comprendere in particolare dati anagrafici e di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto.

Se gli utenti vengono indirizzati a fornitori terzi o ai loro software o piattaforme nell'ambito di comunicazioni, relazioni commerciali o di altro tipo con noi, i fornitori terzi possono elaborare dati di utilizzo e metadati per scopi di sicurezza, ottimizzazione del servizio o scopi di marketing. Vi preghiamo pertanto di osservare le informative sulla protezione dei dati dei rispettivi fornitori terzi.

• Tipi di dati elaborati: Dati sui contenuti (ad esempio, messaggi e post testuali o visivi, nonché informazioni correlate come la paternità o la data di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulla pagina, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Metadati, dati di comunicazione e dati procedurali (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner di comunicazione. Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Procedure d'ufficio e organizzative.
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR).

Trattamento dei dati nell'ambito dei rapporti di lavoro

Nell'ambito dei rapporti di lavoro, il trattamento dei dati personali è finalizzato a gestire efficacemente l'instaurazione, l'esecuzione e la cessazione di tali rapporti. Tale trattamento supporta diverse funzioni operative e amministrative necessarie alla gestione dei rapporti con i dipendenti.

Il trattamento dei dati comprende diversi aspetti, che vanno dall'avvio alla risoluzione del contratto. Tra questi rientrano l'organizzazione e la gestione dell'orario di lavoro giornaliero, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e delle valutazioni dei dipendenti. Il trattamento è inoltre finalizzato al pagamento delle buste paga e degli stipendi, che rappresentano aspetti critici per l'esecuzione del contratto.

Inoltre, il trattamento dei dati tiene conto dei legittimi interessi del datore di lavoro responsabile, come la garanzia della sicurezza sul lavoro o la raccolta di dati sulle prestazioni per la valutazione e l'ottimizzazione dei processi operativi. Il trattamento dei dati include inoltre la divulgazione dei dati dei dipendenti nell'ambito di processi di comunicazione e pubblicazione esterni, ove ciò sia necessario per scopi operativi o legali.

Il trattamento di questi dati avviene sempre nel rispetto delle normative vigenti, con l'obiettivo costante di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò include anche il rispetto dei diritti di protezione dei dati dei dipendenti interessati e l'anonimizzazione o la cancellazione dei dati una volta esaurita la finalità del trattamento o in conformità con i periodi di conservazione previsti dalla legge.

• Tipi di dati elaborati: Dati dei dipendenti (informazioni sui dipendenti e altre persone coinvolte in un rapporto di lavoro).
• Persone interessate: Dipendenti (ad esempio, dipendenti stipendiati, candidati, lavoratori temporanei e altro personale).
• Finalità del trattamento: Costituzione ed esecuzione di rapporti di lavoro (trattamento dei dati dei dipendenti nell'ambito della costituzione ed esecuzione di rapporti di lavoro). Processi aziendali e procedure di gestione aziendale.
• Base giuridica: Esecuzione contrattuale e indagini precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR); Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR); Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR). Trattamento di categorie particolari di dati personali relativi all'assistenza sanitaria, professionale e alla sicurezza sociale (art. 9 par. 2 lett. h) GDPR).

processo di applicazione

La procedura di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nelle informazioni ivi fornite.

Fondamentalmente, le informazioni richieste includono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per una posizione. Su richiesta saremo lieti di fornirvi ulteriori informazioni necessarie.

Ove disponibile, i candidati sono invitati a inviare le loro candidature tramite il nostro modulo online, crittografato utilizzando tecnologie all'avanguardia. In alternativa, è anche possibile inviarci le candidature via e-mail. Tuttavia, desideriamo sottolineare che le e-mail generalmente non vengono crittografate quando inviate tramite Internet. Sebbene le e-mail siano solitamente crittografate durante la trasmissione, questa crittografia non viene applicata ai server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per la sicurezza della candidatura durante la trasmissione tra il mittente e il nostro server.

Ai fini della ricerca dei candidati, dell'invio delle candidature e della selezione degli stessi, potremmo utilizzare software e piattaforme di gestione dei candidati o di reclutamento e servizi di fornitori terzi, nel rispetto dei requisiti di legge.

I candidati sono invitati a contattarci per sapere come inviare la loro candidatura oppure a inviarcela per posta.

Trattamento di categorie particolari di dati: Nella misura in cui, durante la procedura di candidatura, vengono richieste o comunicate categorie particolari di dati personali (art. 9 par. 1 GDPR, ad esempio dati sanitari, come grave disabilità o origine etnica), il loro trattamento viene effettuato affinché il titolare del trattamento o l'interessato possa esercitare i propri diritti e adempiere ai propri obblighi derivanti dal diritto del lavoro e dalla previdenza sociale e dalla protezione sociale, nel caso della tutela degli interessi vitali dei candidati o di altre persone, o per finalità di medicina preventiva o del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale, o per la gestione dei sistemi e dei servizi sanitari o sociali.

Cancellazione dei dati: In caso di esito positivo della candidatura, i dati forniti dai candidati potranno essere da noi ulteriormente trattati ai fini del rapporto di lavoro. In caso contrario, se la candidatura per un'offerta di lavoro non dovesse andare a buon fine, i dati dei candidati verranno cancellati. I dati dei candidati verranno cancellati anche in caso di ritiro della domanda, possibilità che i candidati hanno in qualsiasi momento di esercitare. Fatto salvo un'eventuale revoca giustificata da parte del richiedente, i dati saranno cancellati al più tardi dopo sei mesi, per consentirci di rispondere a eventuali domande di follow-up in merito alla candidatura e di adempiere ai nostri obblighi di prova ai sensi della normativa sulla parità di trattamento dei richiedenti. Le fatture relative agli eventuali rimborsi spese di viaggio vengono archiviate in conformità alla normativa fiscale.

Inclusione in un pool di candidati: L'eventuale inclusione in un pool di candidati è basata sul consenso. Si informano i candidati che il loro consenso all'inclusione nel bacino di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

Durata della conservazione dei dati nel pool dei richiedenti in mesi: 12

• Tipi di dati elaborati: Dati di inventario (ad esempio, nome completo, indirizzo di residenza, informazioni di contatto, codice cliente, ecc.); dati di contatto (ad esempio, indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad esempio, messaggi e post testuali o visivi, nonché informazioni ad essi correlate, come l'autore o la data di creazione). Dati del candidato (ad esempio, dati personali, indirizzi postali e di contatto, documenti di candidatura e informazioni in essi contenute, come lettere di presentazione, CV, certificati e altre informazioni fornite dai candidati in merito a una posizione specifica o volontariamente in merito alla loro persona o alle loro qualifiche).
• Persone interessate: Richiedente.
• Finalità del trattamento: Procedura di candidatura (motivazione ed eventuale successiva attuazione nonché eventuale successiva cessazione del rapporto di lavoro).
• Conservazione e cancellazione: Cancellazione secondo le informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Procedure di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lett. b) GDPR). Interessi legittimi (art. 6 par. 1 frase 1 lett. f) GDPR).

Ulteriori informazioni su processi, procedure e servizi di trattamento:

• Offerte di lavoro su Facebook: Servizi di ricerca di lavoro e di candidatura all'interno della piattaforma Facebook; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Contratto di elaborazione dell'ordine: https://www.facebook.com/legal/terms/dataprocessing. Base per i trasferimenti verso paesi terzi: Quadro normativo sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Reclutatore LinkedIn: Servizi di ricerca di lavoro e di candidatura all'interno della piattaforma LinkedIn; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.linkedin.com; CONDIZIONI: https://legal.linkedin.com/dpa; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Contratto di elaborazione dell'ordine: https://legal.linkedin.com/dpa. Base per i trasferimenti verso paesi terzi: Quadro sulla privacy dei dati (DPF).
• Stepstone: Servizi relativi al reclutamento del personale (ricerca di dipendenti, comunicazione, processo di candidatura, negoziazione contrattuale); Fornitore di servizi: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.stepstone.de. Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
• Xing: Servizi di ricerca di lavoro e di candidatura all'interno della piattaforma Xing; Fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Base giuridica: Legittimi interessi (art. 6 cpv. 1 s. 1 lett. f) GDPR); Sito web: https://www.xing.com. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Modifiche e aggiornamenti

Ti invitiamo a consultare regolarmente il contenuto della nostra informativa sulla privacy. Aggiorneremo l'informativa sulla privacy non appena le modifiche alle nostre attività di trattamento dei dati lo renderanno necessario. Ti informeremo qualora eventuali modifiche richiedessero un intervento da parte tua (ad esempio, il consenso) o qualsiasi altra notifica individuale.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organizationisationen angeben, morso wir zu beachten, dass die Adressen sich über die Zeit ändern können und mitten die Angaben vor Kontaktaufnahme zu prüfen.

L'autorità di controllo responsabile per noi:

Il commissario statale per la protezione dei dati e la libertà d'informazione nel Baden-Württemberg
Lautenschlagerstrasse 20
Stoccarda 70173