Informativa sulla privacy
Introduzione
Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sulle tipologie di dati personali (di seguito anche “dati”) che trattiamo, per quali scopi e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come ad esempio i nostri profili dei social media (di seguito denominati collettivamente anche “offerta online”).
I termini utilizzati non sono specifici del genere.
Stato: 17 aprile 2020
Indice
- Introduzione
- Responsabile
- Contatto del responsabile della protezione dei dati
- Panoramica delle operazioni di lavorazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione e divulgazione dei dati personali
- Trattamento dei dati nei paesi terzi
- Utilizzo dei cookie
- Sondaggi online
- Servizi commerciali
- Contatto
- Comunicazione via Messenger
- Videoconferenze, riunioni online, webinar e condivisione dello schermo
- Fornitura dell’offerta online e del web hosting
- Procedura di candidatura
- Servizi cloud
- Newsletter e comunicazione
- Comunicazione pubblicitaria via e-mail, posta, fax o telefono
- Marketing online
- Presenza nei social network
- Plugin e funzioni e contenuti incorporati
- Pianificazione, organizzazione e strumenti ausiliari
- Cancellazione dei dati
- Modifica e aggiornamento dell’informativa sulla privacy
- Diritti degli interessati
- Definizioni dei termini
Responsabile
CREWS & CAPTAINS GmbH
Auguststr. 11
50733 Colonia, Germania
Persone autorizzate a rappresentare la società: Stephan Holtmeier & Arne Domsch
Indirizzo e-mail: office@crewsandcaptains.com
Telefono: +49 221 99969260
Impronta: https://www.crewsandcaptains.com/impressum
Contatto del responsabile della protezione dei dati
Dr. Christian Borchers
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Tel.: +49 931 30 49 76-0
Fax: +49 931 30 49 76-10
E-Mail: office@datenschutz-sued.de
Sito web: www.datenschutz-nord-gruppe.de
Panoramica delle operazioni di lavorazione
La seguente tabella riassume le tipologie di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario (ad es. nomi, indirizzi).
- Dati del candidato (ad es. dati personali, indirizzo postale e di contatto, documenti appartenenti alla candidatura e informazioni in essi contenute, come lettera di presentazione, curriculum vitae, certificati e altre informazioni su una specifica posizione o fornite volontariamente dai candidati in merito alla loro persona o qualifica).
- Dati di contenuto (ad es. inserimenti di testo, fotografie, video).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Metadati e dati di comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
- Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti).
Categorie di soggetti interessati
- Dipendenti (ad es. dipendenti, richiedenti, ex dipendenti).
- Candidati.
- Partner commerciali e partner contrattuali.
- Le parti interessate.
- Partner di comunicazione.
- Clienti.
- Utenti (ad es. visitatori di siti web, utenti di servizi online).
Scopo della lavorazione
- Fornitura della nostra offerta online e facilità d’uso.
- Valutazione dell’azione dei visitatori.Procedura di richiesta (giustificazione ed eventuale successiva attuazione, nonché eventuale cessazione del rapporto di lavoro in un secondo tempo).
- Ufficio e procedure organizzative.Marketing diretto (ad es. per e-mail o per posta).
- Marketing basato sugli interessi e sul comportamento.
- Richieste di contatto e comunicazione.
- Misurazione della conversione (misura dell’efficacia delle misure di marketing).
- Profilazione (creazione di profili utente).
- Ricommercializzazione.
- Misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano).
- Tracciamento (ad es. interesse/profilo comportamentale, utilizzo di cookie).
- Prestazioni contrattuali e servizio.
- Amministrazione e risposta alle richieste di informazioni.
Basi giuridiche rilevanti
Di seguito forniamo la base giuridica del regolamento generale sulla protezione dei dati (RGPD), in base al quale trattiamo i dati personali. Vi preghiamo di notare che, oltre alle disposizioni del RGPD, nel vostro o nel nostro paese di residenza e di domicilio possono essere applicate anche le disposizioni nazionali in materia di protezione dei dati personali. Se, inoltre, in singoli casi sono applicabili basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.
- Consenso (art. 6 cpv. 1 pag. 1 lett. a. RGPD) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per uno o più scopi specifici.
- Adempimento di un contratto e richieste precontrattuali (art. 6 cpv. 1 pag. 1 lett. b. RGPD) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali prese su richiesta dell’interessato.
- Obbligo legale (art. 6 cpv. 1 pag. 1 lett. c. RGPD) – Il trattamento è necessario per l’adempimento di un obbligo di legge cui è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD) – Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il responsabile del trattamento.
- Art. 9 cpv. 1 pag. 1 lett. b RGPD (qualora, nel corso della procedura di candidatura, categorie particolari di dati personali ai sensi dell’articolo 9, paragrafo 1, LPD (ad esempio, dati sanitari, come le persone gravemente disabili o l’origine etnica) siano richieste ai richiedenti affinché il responsabile del trattamento o l’interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi in materia, il trattamento dei dati sarà effettuato in conformità all’articolo 9, paragrafo 2, lettera b). RGPD, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 cpv. 2 lett. c. RGPD o ai fini dell’assistenza sanitaria o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi, la cura o il trattamento medico nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’art. 9 cpv. 2 lett. h. RGPD. In caso di comunicazione di particolari categorie di dati in base al consenso volontario, il loro trattamento è effettuato sulla base dell’art. 9 cpv. 2 lett. a. DSGVO) – .
Normative nazionali sulla protezione dei dati in Germania: Oltre alle norme di protezione dei dati del regolamento di base sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Tra queste figura in particolare la legge sulla protezione contro l’abuso dei dati personali nell’elaborazione dei dati (Legge federale sulla protezione dei dati – BDSG). In particolare, il BDSG contiene una normativa speciale sul diritto all’informazione, sul diritto di cancellazione, sul diritto di opposizione, sul trattamento di particolari categorie di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sull’automatizzazione del processo decisionale nei singoli casi, inclusa la profilazione. Inoltre, disciplina il trattamento dei dati ai fini del rapporto di lavoro (§ 26 BDSG), in particolare per quanto riguarda l’instaurazione, l’attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Inoltre, possono essere applicate le leggi statali sulla protezione dei dati dei singoli stati federati.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità alle disposizioni di legge, tenendo conto dello stato della tecnica, dei costi di attuazione e della natura, dell’entità, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione commisurato al rischio.
Tali misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’immissione, la divulgazione, la salvaguardia della disponibilità e la segregazione dei dati che li riguardano. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta ad eventuali minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e processi secondo il principio della protezione dei dati, progettando la tecnologia e utilizzando impostazioni predefinite di protezione dei dati.
Crittografia SSL (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. Potete riconoscere tali connessioni criptate con il prefisso https:// nella riga dell’indirizzo del vostro browser.
Trasmissione e divulgazione dei dati personali
Nel corso del nostro trattamento dei dati personali può accadere che i dati vengano trasferiti ad altri enti, società, unità organizzative o persone giuridicamente indipendenti o che vengano loro comunicati. Tra i destinatari di questi dati possono figurare, ad esempio, gli istituti di pagamento nell’ambito del traffico dei pagamenti, i fornitori di servizi incaricati di compiti informatici o i fornitori di servizi e contenuti integrati in un sito web. In questi casi osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei vostri dati adeguati contratti o accordi che servono a proteggere i vostri dati.
Trattamento dei dati nei paesi terzi
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE) o se l’elaborazione avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità con i requisiti di legge.
Previo esplicito consenso o trasferimento richiesto dal contratto o dalla legge, elaboriamo o consentiamo il trattamento dei dati solo in paesi terzi con un livello di protezione dei dati riconosciuto, compresi gli elaboratori statunitensi certificati ai sensi del Privacy Shield, o sulla base di garanzie speciali, come gli obblighi contrattuali ai sensi delle cosiddette clausole di protezione standard della Commissione UE, l’esistenza di certificazioni o di norme interne vincolanti in materia di protezione dei dati (art. 44-49 RGPD, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilizzo dei cookie
I cookie sono file di testo che contengono dati di siti web o domini visitati e che vengono memorizzati da un browser sul computer dell’utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all’interno di un’offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua su un sito web, lo stato di accesso, un carrello della spesa o il luogo in cui è stato visualizzato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, quando le informazioni dell’utente vengono memorizzate utilizzando identificatori online pseudonimi, detti anche “ID utente”)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un’offerta online e ha chiuso il suo browser.
- Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di login può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. In tale cookie possono essere memorizzati anche gli interessi degli utenti utilizzati per scopi di misurazione reach o di marketing.
- Cookie di prima parte: I cookie di prima parte sono impostati da noi.
- Cookie di terze parti: I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni dell’utente.
- Cookie necessari (anche: cookie essenziali o assolutamente necessari): I cookies possono essere assolutamente necessari per il funzionamento di un sito web (ad es. per memorizzare i login o altre voci dell’utente o per motivi di sicurezza).
- Cookie statistici, di marketing e di personalizzazione: Inoltre, i cookie vengono generalmente utilizzati anche nel contesto della misurazione dell’intervallo e quando gli interessi di un utente o il suo comportamento (ad es. la visualizzazione di determinati contenuti, l’utilizzo di funzioni, ecc. Tali profili vengono utilizzati per mostrare agli utenti, ad esempio, contenuti che corrispondono ai loro potenziali interessi. Questa procedura è nota anche come “tracking”, ovvero seguire i potenziali interessi degli utenti. Se utilizziamo i cookie o le tecnologie di “tracciamento”, vi informeremo separatamente nella nostra politica sulla privacy o quando darete il vostro consenso.
Informazioni sulle basi legali: La base legale sulla quale trattiamo i vostri dati personali utilizzando i cookie dipende dal fatto che vi chiediamo il consenso. Se questo è il caso e voi acconsentite all’uso dei cookies, la base legale per l’elaborazione dei vostri dati è il consenso dichiarato. In caso contrario, i dati trattati con l’ausilio di cookies saranno trattati sulla base dei nostri legittimi interessi (ad es. nella gestione commerciale della nostra offerta online e nel suo miglioramento) oppure, se l’utilizzo di cookies è necessario per adempiere ai nostri obblighi contrattuali.
Informazioni generali sulla revoca e sull’opposizione (Opt-Out): A seconda che il trattamento si basi sul consenso o sull’autorizzazione legale, avete la possibilità in qualsiasi momento di revocare il consenso dato o di opporvi al trattamento dei vostri dati mediante tecnologie cookie (collettivamente denominate “Opt-Out”). Potete inizialmente dichiarare la vostra obiezione tramite le impostazioni del vostro browser, ad esempio disattivando l’uso dei cookie (anche se ciò può limitare la funzionalità del nostro servizio online). Un’obiezione all’uso dei cookies per scopi di marketing online può essere dichiarata anche attraverso una serie di servizi, in particolare nel caso di tracking, attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/ . Inoltre, è possibile ricevere ulteriori comunicazioni di contestazione nell’ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.
Elaborazione dei dati dei cookie in base al consenso: Prima di elaborare o far elaborare i dati nell’ambito dell’utilizzo dei cookies, chiediamo agli utenti il loro consenso, che può essere revocato in qualsiasi momento. Prima che non sia stato dato il consenso, utilizzeremo i cookie solo se necessario per il funzionamento del nostro servizio online. Il loro utilizzo si basa sul nostro interesse e sull’interesse degli utenti per la funzionalità prevista della nostra offerta online.
Impostazioni dei cookie e possibilità di contestarle:
Regolare le impostazioni dei cookie- Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di metacomunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Sondaggi online
In qualità di fornitore di sondaggi online, ad esempio, svolgiamo i cosiddetti feedback a 360° e anche i sondaggi per i dipendenti. Spesso stipuliamo con i nostri clienti accordi molto individuali sulla protezione dei dati, tra cui, ad esempio, il periodo di conservazione dei dati del questionario raccolti. Oltre a questa dichiarazione generale sulla protezione dei dati, potete quindi trovare ulteriori informazioni nelle aree chiuse dei nostri rispettivi portali online.
Servizi commerciali
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e potenziali clienti (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e di rapporti giuridici comparabili, nonché delle relative misure e nell’ambito della comunicazione con i partner contrattuali (o precontrattuali), ad es. per rispondere a richieste di informazioni.
Trattiamo questi dati per l’adempimento dei nostri obblighi contrattuali, per la tutela dei nostri diritti e per gli adempimenti amministrativi connessi a queste informazioni e per l’organizzazione aziendale. Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per adempiere agli obblighi di legge o con il consenso dei partner contrattuali (ad es. a servizi di telecomunicazione, di trasporto e altri servizi ausiliari coinvolti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente dichiarazione sulla protezione dei dati.
Comunicheremo ai partner contrattuali quali dati sono necessari per gli scopi sopra indicati prima o nell’ambito della raccolta dei dati, ad es. in forma online, mediante appositi contrassegni (ad es. colori) o simboli (ad es. asterischi o simili), oppure personalmente.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè, in linea di principio, dopo 4 anni, a meno che i dati non siano memorizzati in un conto cliente, ad esempio, fintanto che devono essere conservati per motivi di archiviazione legale (ad esempio, per motivi fiscali di solito 10 anni). Cancelleremo i dati che ci sono stati comunicati dal partner contrattuale nell’ambito di un ordine secondo le specifiche dell’ordine, generalmente dopo la fine dell’ordine.
Se per la fornitura dei nostri servizi ci avvaliamo di fornitori o piattaforme terze, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le informazioni sulla protezione dei dati dei rispettivi fornitori o piattaforme terze.
Consulenza: Trattiamo i dati dei nostri clienti, delle parti interessate e di altri clienti o partner contrattuali (uniformemente denominati “clienti”) per fornire loro i nostri servizi di consulenza. I dati trattati, la natura, l’ambito di applicazione, le finalità e le necessità del loro trattamento sono determinati dal rapporto contrattuale e dal rapporto con il cliente.
Nella misura in cui ciò sia necessario per l’adempimento del nostro contratto, per la tutela di interessi vitali o richiesto dalla legge, o se è disponibile il consenso dei clienti, divulghiamo o trasferiamo i dati dei clienti a terzi o agenti, come autorità, subappaltatori o nel campo dell’informatica, dell’ufficio o di servizi analoghi, nel rispetto dei requisiti legali professionali.
Offerta di software e servizi di piattaforma: Trattiamo i dati dei nostri utenti, registrati e degli eventuali utenti di prova (di seguito denominati in modo uniforme “utenti”) per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi, al fine di garantire la sicurezza della nostra offerta e di poterla ulteriormente sviluppare. Le informazioni richieste sono identificate come tali nell’ambito della conclusione dell’ordine, del contratto o di un contratto comparabile e comprendono le informazioni necessarie per la fornitura di servizi e la fatturazione, nonché le informazioni di contatto per poter prendere gli accordi necessari.
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono), dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Persone interessate: Parti interessate, partner commerciali e contrattuali.
- Finalità del trattamento: Servizi contrattuali e assistenza, richieste di contatto e comunicazione, procedure di ufficio e organizzative, gestione e risposta alle richieste.
- Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 pag. 1 lett. b RGPD), obbligo legale (art. 6 cpv. 1 pag. 1 lett. c RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Contatto
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone interessate saranno trattati nella misura necessaria a rispondere alle richieste di contatto e alle misure richieste.
La risposta alle richieste di contatto nell’ambito dei rapporti contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e comunque sulla base del legittimo interesse a rispondere alle richieste.
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per il contenuto, orari di accesso), dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Richieste di contatto e comunicazione, gestione e risposta alle richieste.
- Base giuridica: Esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 pag. 1 lett. b RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Freshdesk: Gestione delle richieste di contatto e della comunicazione; Fornitore: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA; Sito web: https://www.freshworks.com; Informativa sulla privacy: https://www.freshworks.com/privacy/; Privacy Shield (Garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnbQAAS&status=Active.
CREWS & CAPTAINS utilizza Pipedrive per migliorare le attività di gestione delle relazioni con i clienti.
La società responsabile è:
Pipedrive: Gestione delle richieste di contatto e della comunicazione; Fornitore: Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland; Sito web: https://www.pipedrive.com; Informativa sulla privacy: https://www.pipedrive.com/en/privacy.
Comunicazione via Messenger
Utilizziamo Messenger per scopi di comunicazione e vi chiediamo pertanto di seguire le istruzioni riportate di seguito per quanto riguarda la funzionalità di Messenger, la crittografia, l’uso dei metadati di comunicazione e la vostra capacità di obiettare.
Potete anche contattarci in modi alternativi, ad esempio per telefono o per e-mail. Si prega di utilizzare le informazioni di contatto fornite o le opzioni di contatto fornite all’interno della nostra offerta online.
Nel caso di una cifratura end-to-end del contenuto (cioè il contenuto del messaggio e degli allegati), desideriamo sottolineare che il contenuto della comunicazione (cioè il contenuto del messaggio e le immagini allegate) è cifrato end-to-end. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dagli stessi fornitori di messaggistica. Si dovrebbe sempre utilizzare una versione corrente di Messenger con la crittografia abilitata, per garantire che il contenuto del messaggio sia criptato.
Tuttavia, desideriamo anche far notare ai nostri partner di comunicazione che, sebbene i fornitori di messaggistica non possano visualizzare il contenuto, possono scoprire che e quando i partner di comunicazione comunicano con noi, oltre alle informazioni tecniche sul dispositivo del partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, vengono elaborate informazioni sulla posizione (i cosiddetti metadati).
Informazioni sulle basi legali: Se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite Messenger, la base legale per il nostro trattamento dei loro dati è il loro consenso. In caso contrario, se non chiediamo il vostro consenso e ci contattate, ad esempio, di vostra iniziativa, utilizzeremo Messenger in relazione ai nostri partner contrattuali nonché nell’ambito della preparazione del contratto come misura contrattuale e nel caso di altre parti interessate e partner di comunicazione sulla base dei nostri legittimi interessi in una comunicazione rapida ed efficiente e per soddisfare le esigenze dei nostri partner di comunicazione per la comunicazione tramite Messenger. Inoltre, desideriamo sottolineare che non trasmetteremo i dati di contatto forniti a Messenger per la prima volta senza il vostro consenso.
Revoca, obiezione e cancellazione: Potete revocare un dato consenso in qualsiasi momento e opporvi alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelliamo i messaggi secondo le nostre linee guida generali di cancellazione (cioè, come descritto sopra, dopo la fine dei rapporti contrattuali, nell’ambito di esigenze di archiviazione, ecc.) e altrimenti, non appena possiamo presumere di aver risposto a qualsiasi informazione da parte dei partner di comunicazione, se non ci si deve aspettare alcun riferimento a una precedente conversazione e nessun obbligo legale di archiviazione ostacola la cancellazione.
Prenotazione di riferimento ad altri canali di comunicazione: Infine, desideriamo sottolineare che per motivi di sicurezza ci riserviamo il diritto di non rispondere alle richieste di informazioni tramite Messenger. Ciò avviene, ad esempio, se le questioni contrattuali interne richiedono una particolare riservatezza o se una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi vi indirizzeremo verso canali di comunicazione più adeguati.
- Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di metacomunicazione (ad es. informazioni sull’apparecchio, indirizzi IP), dati di contenuto (ad es. inserimenti di testo, fotografie, video).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: Richieste di contatto e comunicazione, marketing diretto (ad es. per e-mail o per posta)
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Microsoft Teams: Microsoft Teams – Messenger; Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Sito web: https://products.office.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Istruzioni di sicurezza: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
- Smartsupp: Smartsupp – Messenger; Fornitore: Smartsupp.com, s.r.o., Lidická 2030/20, 602 00 Brno, Czechia; Sito web: https://www.smartsupp.com/; Informativa sulla privacy: https://www.smartsupp.com/help/privacy-policy/.
Videoconferenze, riunioni online, webinar e condivisione dello schermo
Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominati “fornitori terzi”) allo scopo di condurre videoconferenze e audioconferenze, webinar e altri tipi di incontri video e audio. Nella scelta di fornitori terzi e dei loro servizi, ci atteniamo ai requisiti di legge.
In questo contesto, i dati dei partecipanti alla comunicazione saranno elaborati e memorizzati sui server dei fornitori terzi, nella misura in cui fanno parte dei processi di comunicazione con noi. Questi dati possono includere, in particolare, i dati di registrazione e di contatto, i contributi visivi e vocali, così come le voci nelle chat e i contenuti delle schermate condivise.
Se gli utenti vengono indirizzati ai fornitori terzi o ai loro software o piattaforme nel corso della comunicazione, dell’attività o di altre relazioni con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati per la sicurezza, l’ottimizzazione dei servizi o per scopi di marketing. Vi preghiamo pertanto di osservare le avvertenze sulla protezione dei dati dei rispettivi fornitori terzi.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso per l’utilizzo di fornitori terzi o di determinate funzioni (ad es. il consenso alla registrazione delle conversazioni), la base legale per l’elaborazione è il consenso. Inoltre, il loro utilizzo può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l’utilizzo dei fornitori terzi sia stato concordato in questo contesto. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi di una comunicazione efficiente e sicura con i nostri partner di comunicazione. In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per il contenuto, orari di accesso), dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Persone interessate: Partner di comunicazione, utenti (ad es. visitatori di siti web, utenti di servizi online).
- Finalità del trattamento: Servizi e prestazioni contrattuali, richieste di contatto e comunicazione, procedure di ufficio e organizzative, marketing diretto (ad es. via e-mail o per posta).
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 pag. 1 lett. b RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Cisco WebEx: Software per conferenze; Fornitore: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Società capogruppo: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA; Sito web: https://www.webex.com/de; Informativa sulla privacy: https://www.cisco.com/c/de_de/about/legal/privacy-full.html; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnJ2AAK&status=Active.
- GoToMeeting: Software per conferenze; Fornitore: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland, Società capogruppo: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA; Sito web: https://www.gotomeeting.com/de-de; Informativa sulla privacy: https://www.logmeininc.com/de/legal/privacy; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000013fAAA&status=Active.
- Microsoft Teams: Software per conferenze e Messenger; Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Sito web: https://products.office.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Istruzioni di sicurezza: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
- Skype: Software per conferenze e Messenger; Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Sito web: https://www.skype.com/de/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Istruzioni di sicurezza: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
- Zoom: Videoconferenze, conferenze web e webinar; Fornitore: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Sito web: https://zoom.us; Informativa sulla privacy: https://zoom.us/docs/de-de/privacy-and-legal.html; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt00000008TN8AAM&status=Active; Clausole contrattuali standard (garantire il livello di protezione dei dati in caso di trattamento in paesi terzi): https://zoom.us/docs/de-de/privacy-and-legal.html (Denominato “Global DPA”).
Fornitura dell’offerta online e del web hosting
Per fornire i nostri servizi online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da essi gestiti) è possibile accedere ai servizi online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e di piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e di manutenzione tecnica.
I dati trattati nell’ambito della fornitura dell’offerta di hosting possono comprendere tutti i dati relativi agli utenti della nostra offerta online, che sono generati nell’ambito dell’utilizzo e della comunicazione. Questo include regolarmente l’indirizzo IP, necessario per poter consegnare i contenuti delle offerte online ai browser, e tutte le registrazioni effettuate all’interno della nostra offerta online o da siti web.
Raccolta dei dati di accesso e dei file di log: Noi stessi (o il nostro provider di web hosting) raccogliamo i dati di ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file accessibili, la data e l’ora dell’accesso, il volume di dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referrer (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare di sovraccaricare i server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo delle capacità dei server e la loro stabilità.
- Tipi di dati elaborati: Dati relativi ai contenuti (ad es. inserimenti di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di metacomunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Personnes concernées: Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
- Basi legali: Interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Procedura di candidatura
La procedura di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso dei moduli online, nelle informazioni ivi contenute.
In linea di principio, i dati richiesti comprendono informazioni personali come nome, indirizzo, dati di contatto e prova delle qualifiche richieste per un posto di lavoro. Su richiesta, saremo lieti di informarvi su quali informazioni sono richieste.
Se previsto, i richiedenti possono inviarci le loro domande utilizzando un modulo online. I dati saranno criptati e trasmessi a noi secondo lo stato dell’arte. I candidati possono anche inviarci le loro candidature per e-mail. Si prega di notare, tuttavia, che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono criptate in transito, ma non sui server dai quali vengono inviate e ricevute. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione dell’applicazione tra il mittente e la ricezione sul nostro server.
Ai fini della ricerca di candidati, della presentazione delle domande e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento e piattaforme e servizi di terzi, nel rispetto dei requisiti di legge.
I candidati sono invitati a contattarci per quanto riguarda il metodo di presentazione della domanda o a inviarci la loro domanda per posta.
Trattamento di categorie particolari di dati: Qualora categorie particolari di dati personali ai sensi dell’art. 9 cpv. 1 RGPD (ad es. dati sanitari, come le persone gravemente disabili o l’origine etnica) siano richieste ai richiedenti nell’ambito della procedura di richiesta affinché il responsabile o l’interessato possa esercitare i diritti che gli derivano dal diritto del lavoro e dalla previdenza e sicurezza sociale e adempiere ai propri obblighi in materia, il loro trattamento viene effettuato in conformità all’art. 9 cpv. 2 lett. b. RGPD, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 cpv. 2 lett. c. RGPD o ai fini dell’assistenza sanitaria o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, per l’assistenza o la cura nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’art. 9 cpv. 2 lett. h. RGPD. In caso di comunicazione delle particolari categorie di dati in base al consenso volontario, il loro trattamento sarà effettuato in base all’art. 9 cpv 2 lett. a. RGPD.
Cancellazione dei dati: I dati forniti dai candidati possono essere da noi trattati ai fini del rapporto di lavoro in caso di successo della domanda. In caso contrario, se la domanda di offerta di lavoro non viene accolta, i dati dei candidati vengono cancellati. I dati dei richiedenti vengono cancellati anche in caso di ritiro della domanda, cosa che i richiedenti hanno il diritto di fare in qualsiasi momento. Con riserva di una revoca giustificata da parte dei richiedenti, i dati saranno cancellati al più tardi dopo un periodo di sei mesi, in modo da poter rispondere ad eventuali domande di follow-up relative alla domanda e adempiere ai nostri obblighi di fornire prove in conformità con le norme sulla parità di trattamento dei richiedenti. Le fatture per l’eventuale rimborso delle spese di viaggio saranno archiviate in conformità alle disposizioni di legge in materia fiscale.
Ammissione a un pool di candidati: L’ammissione a un pool di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso ad essere inclusi nel pool di talenti è volontario, non ha alcuna influenza sull’attuale procedura di candidatura e che possono ritirare il loro consenso in qualsiasi momento in futuro.
- Tipi di dati trattati: Dati del candidato (ad esempio, dati personali, indirizzi postali e di contatto, documenti appartenenti alla candidatura e informazioni in essa contenute, come lettera di presentazione, curriculum vitae, certificati e altre informazioni sulla persona del candidato o sulla sua qualifica fornite dal candidato in relazione a uno specifico lavoro o volontariamente).
- Persone interessate: Candidati.
- Finalità del trattamento: Procedura di candidatura (costituzione ed eventuale successiva attuazione e possibile cessazione del rapporto di lavoro).
- Base giuridica: Art. 9 cpv. 1 pag. 1 lett. b RGPD (procedura di richiesta come rapporto precontrattuale o contrattuale) (nella misura in cui si tratti di categorie particolari di dati personali ai sensi dell’art. 9 cpv. 1 RGPD (ad es. i dati sanitari, quali lo stato di grave handicap o l’origine etnica) sono richiesti ai richiedenti nel corso della procedura di richiesta per consentire al titolare del trattamento o all’interessato di esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e di adempiere ai suoi obblighi in materia, sono trattati in conformità all’articolo 9, cpv. 2, lettera b. RGPD, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 cpv. 2 lett. c. RGPD o ai fini dell’assistenza sanitaria o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi, la cura o il trattamento medico nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’art. 9 cpv. 2 lett. h. RGPD. In caso di comunicazione di particolari categorie di dati in base al consenso volontario, il loro trattamento è effettuato sulla base dell’art. 9 cpv. 2 lett. a. RGPD).
Servizi cloud
Utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro provider (i cosiddetti “servizi cloud”) per i seguenti scopi: archiviazione e gestione dei documenti, gestione del calendario, e-mailing, fogli di calcolo e presentazioni, scambio di documenti, contenuti e informazioni con specifici destinatari o pubblicazione di pagine web, moduli o altri contenuti e informazioni, nonché chat e partecipazione a conferenze audio e video.
In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei provider, nella misura in cui fanno parte di processi di comunicazione con noi o comunque elaborati da noi come descritto nella presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e i dati di contatto degli utenti, i dati sulle procedure, i contratti, altri processi e il loro contenuto. I fornitori di servizi cloud elaborano anche i dati di utilizzo e i metadati che utilizzano per la sicurezza e l’ottimizzazione dei servizi.
Se utilizziamo i servizi cloud per fornire ad altri utenti o siti web accessibili pubblicamente moduli, documenti o altri contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti a scopo di analisi web o per ricordare le impostazioni dell’utente (ad es. in caso di controllo dei media).
Note sulle basi legali: Se chiediamo il consenso per l’utilizzo dei servizi cloud, la base legale per l’elaborazione è il consenso. Inoltre, il loro utilizzo può far parte dei nostri servizi (pre)contrattuali, a condizione che l’utilizzo dei servizi cloud sia stato concordato in questo contesto. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (cioè l’interesse per processi amministrativi e di collaborazione efficienti e sicuri).
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per il contenuto, orari di accesso), dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Persone interessate: Clienti, dipendenti (ad es. dipendenti, richiedenti, ex dipendenti), parti interessate, partner di comunicazione.
- Finalità del trattamento: Ufficio e procedure organizzative.
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 pag. 1 lett. b RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Microsoft Clouddienste: Servizi di cloud storage; Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Sito web: https://microsoft.com/de-de; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Istruzioni di sicurezza: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
Newsletter e comunicazione
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito denominate “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Se, in fase di registrazione alla newsletter, i suoi contenuti sono descritti in modo specifico, sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per registrarsi alle nostre newsletter, è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome a scopo di contatto personale nella newsletter, o altri dettagli se questi sono necessari ai fini della newsletter.
Procedura di double-opt-in: L’iscrizione alla nostra newsletter avviene sempre in un cosiddetto Double-Opt-In-Procedure. Ciò significa che dopo la registrazione riceverete un’e-mail in cui vi viene chiesto di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail stranieri. Le iscrizioni alla newsletter vengono registrate per poter provare il processo di registrazione in conformità con i requisiti di legge. Ciò include la memorizzazione del tempo di registrazione e di conferma, nonché l’indirizzo IP. Vengono registrate anche le modifiche ai vostri dati memorizzati dal fornitore del servizio di spedizione.
Cancellazione e limitazione dell’elaborazione: Possiamo memorizzare gli indirizzi e-mail cancellati per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli per poter dimostrare di aver dato il nostro consenso in precedenza. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risarcimento. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso sia contemporaneamente confermata. In caso di obblighi di osservazione permanente delle contraddizioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista nera solo a questo scopo.
La registrazione della procedura di registrazione si basa sui nostri legittimi interessi al fine di dimostrare che è stata effettuata correttamente. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi in un sistema di invio efficiente e sicuro.
Note sulle basi legali: L’invio delle newsletter si basa sul consenso dei destinatari o, se il consenso non è richiesto, sui nostri legittimi interessi nel marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità ai clienti esistenti. Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi al fine di dimostrare che è stato effettuato in conformità con la legge.
Contenuto: Informazioni su di noi, i nostri servizi, azioni e offerte.
Misurazione del successo: le newsletter contengono un cosiddetto “web beacon”, cioè un file di dimensioni pixel che viene recuperato dal nostro server all’apertura della newsletter o, se utilizziamo un provider di servizi di mailing, dal loro server. Nell’ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche come le informazioni sul browser e sul vostro sistema, nonché l’indirizzo IP e l’ora del recupero.
Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base alla loro posizione di reperimento (che può essere determinata tramite l’indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione se le newsletter sono aperte, quando vengono aperte e quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione, né, se utilizzato, quello del fornitore di servizi di mailing, osservare i singoli utenti. Le valutazioni ci servono piuttosto per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti ad essi o per inviare contenuti diversi a seconda degli interessi dei nostri utenti.
La valutazione della newsletter e la misurazione del successo vengono effettuate, previo espresso consenso degli utenti, sulla base dei nostri legittimi interessi, allo scopo di utilizzare un sistema di newsletter di facile utilizzo e sicuro, al servizio dei nostri interessi commerciali e delle aspettative degli utenti.
Una revoca separata della misurazione delle prestazioni non è purtroppo possibile. In questo caso, l’intero abbonamento alla newsletter deve essere annullato o contestato.
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di metacomunicazione (ad es. informazioni sull’apparecchio, indirizzi IP), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso).
- Persone interessate: Partner di comunicazione.
- Finalità del trattamento: marketing diretto (ad es. per e-mail o per posta).
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
- Possibilità di opposizione (Opt-out): Potete cancellare la ricezione della nostra newsletter in qualsiasi momento, cioè revocare il vostro consenso o opporvi ad un’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra elencate, preferibilmente via e-mail.
Comunicazione pubblicitaria via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso vari canali, come e-mail, telefono, posta o fax, in conformità alle disposizioni di legge.
I Destinatari hanno il diritto di revocare il proprio consenso in qualsiasi momento o di opporsi a comunicazioni promozionali in qualsiasi momento.
Dopo la revoca o l’opposizione, possiamo conservare i dati necessari per dimostrare il consenso per un massimo di tre anni sulla base dei nostri legittimi interessi prima di cancellarli. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro le richieste di risarcimento. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che la precedente esistenza di un consenso sia contemporaneamente confermata.
- Tipi di dati elaborati: Dati di magazzino (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono).
- Persone interessate: Partner di comunicazione.
- Finalità della lavorazione: Marketing diretto (ad es. per e-mail o per posta).
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Marketing online
Trattiamo i dati personali per scopi di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati “Contenuti”) sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine vengono creati e memorizzati i cosiddetti profili utente in un file (i cosiddetti “cookie”) oppure vengono utilizzate procedure simili, mediante le quali vengono memorizzati i dati dell’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e i dettagli tecnici come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi dati possono essere trattati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti, utilizziamo le procedure di mascheramento IP disponibili (cioè la pseudonimizzazione tramite l’abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori delle procedure di marketing online non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili sono solitamente memorizzate nei cookies o tramite procedure simili. Questi cookie possono essere successivamente letti e analizzati per la presentazione di contenuti su altri siti web che utilizzano la stessa procedura di marketing online e possono anche essere integrati con dati aggiuntivi e memorizzati sul server del provider della procedura di marketing online.
In via eccezionale, ai profili possono essere assegnati dati chiari. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo la procedura di marketing online e il network collega i profili degli utenti con i suddetti dati. Si prega di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il loro consenso durante la registrazione.
In linea di principio, otteniamo l’accesso solo a informazioni riassuntive sul successo dei nostri annunci. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ovvero, ad esempio, alla stipula di un contratto con noi. La misura di conversione viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente specificato, vi chiediamo di presumere che i cookie utilizzati siano conservati per un periodo di due anni.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base legale per l’elaborazione dei dati è il consenso. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri legittimi interessi (cioè l’interesse per servizi efficienti, economici e a misura di cliente). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all’utilizzo dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di metacomunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online), parti interessate.
- Finalità dell’elaborazione: Tracking (ad es. profilazione degli interessi e del comportamento, utilizzo di cookie), remarketing, valutazione delle azioni dei visitatori, marketing basato sugli interessi e sul comportamento, profilazione (creazione di profili utente), misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing), misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
- Possibilità di opposizione (Opt-Out): Ci riferiamo alle informazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione (cosiddetto “Opt-Out”) indicate per i fornitori. Se non è stata specificata alcuna opzione esplicita di opt-out, è possibile disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Consigliamo pertanto le seguenti opzioni aggiuntive di opt-out, che vengono offerte in forma sintetica per le rispettive aree:
a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Transnazionale: https://optout.aboutads.info.
Servizi e fornitori di servizi usati:
- Google Analytics: Marketing online e analisi web; Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Società capogruppo: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Possibilità di opposizione (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
- Google Ads e misura di conversione: Utilizziamo il processo di marketing online “Google Ads” per inserire annunci sulla rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, nelle pagine web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Misuriamo anche la conversione degli annunci. Tuttavia, apprendiamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con il cosiddetto “Conversion-Tracking-Tag”. Non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti. Fornitore Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Presenza nei social network
Manteniamo presenze online all’interno dei social network ed elaboriamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi sul posto o per offrire informazioni su di noi.
Si prega di notare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare dei rischi per gli utenti, perché l’applicazione dei diritti degli utenti potrebbe essere resa più difficile. Per quanto riguarda i fornitori americani che sono certificati ai sensi del Privacy Shield o che offrono garanzie comparabili di un livello di protezione dei dati sicuro, desideriamo sottolineare che in tal modo si impegnano a rispettare gli standard di protezione dei dati dell’UE.
Inoltre, i dati degli utenti all’interno dei social network vengono generalmente elaborati per ricerche di mercato e per scopi pubblicitari. In questo modo, ad esempio, i profili utente possono essere creati sulla base del comportamento degli utenti e degli interessi che ne derivano. I profili utente possono a loro volta essere utilizzati, ad esempio, per inserire annunci pubblicitari all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, i cookie vengono solitamente memorizzati sui computer degli utenti, nei quali vengono memorizzati i comportamenti d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente anche indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dai gestori delle rispettive reti.
Anche nel caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, facciamo presente che questi possono essere rivendicati nel modo più efficace con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti in ogni caso e possono prendere direttamente le misure adeguate e fornire informazioni. Se tuttavia avete bisogno di assistenza, potete contattarci.
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per il contenuto, orari di accesso), dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Finalità dell’elaborazione: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione di interesse e comportamento, utilizzo di cookie), remarketing, misurazione del raggio d’azione (ad es. statistiche di accesso, riconoscimento dei visitatori che ritornano).
- Basi legali: Interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Servizi e fornitori di servizi usati:
- Facebook: Social network; Fornitore: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Società capogruppo: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Ulteriori informazioni sulla protezione dei dati: Accordo sul trattamento congiunto dei dati personali sulle pagine Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Avvertenze sulla privacy per le pagine di Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Social network; Fornitore: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Possibilità di opposizione (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Social network; Fornitore: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Informativa sulla privacy: https://twitter.com/de/privacy, (Regolazioni) https://twitter.com/personalization; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Xing: Social network; Fornitore: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germania; Sito web: https://www.xing.de; Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.
Plugin e funzioni e contenuti incorporati
Nella nostra offerta online includiamo elementi funzionali e contenutistici ottenuti dai server dei rispettivi provider (di seguito denominati “provider terzi”). Questi possono essere, ad esempio, pulsanti e contributi grafici, video o social media (di seguito denominati uniformemente “contenuti”).
L’integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti ai loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Facciamo ogni sforzo per utilizzare solo tali contenuti i cui rispettivi provider utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tags (grafica invisibile, detti anche “web beacons”) per scopi statistici o di marketing. I “pixel tags” possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonome possono anche essere memorizzate in cookie sul dispositivo dell’utente e possono contenere informazioni tecniche sul browser e sul sistema operativo, i siti web da collegare, l’orario della visita e altri dettagli sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni da altre fonti.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base legale per l’elaborazione dei dati è il consenso. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri legittimi interessi (cioè l’interesse per servizi efficienti, economici e a misura di cliente). In questo contesto, desideriamo inoltre richiamare la vostra attenzione sulle informazioni relative all’utilizzo dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati di metacomunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).
- Finalità dell’elaborazione: Fornitura della nostra offerta online e facilità d’uso, vantaggi contrattuali e servizio.
- Basi legali: Interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Eingesetzte Dienste und Diensteanbieter:
- Google Fonts: Integriamo i font (“Google Fonts”) del provider Google, per cui i dati degli utenti vengono utilizzati esclusivamente allo scopo di visualizzare i font nel browser degli utenti. L’integrazione si basa sui nostri legittimi interessi in un uso tecnicamente sicuro, esente da manutenzione ed efficiente dei font, sulla loro presentazione uniforme e tenendo conto di eventuali restrizioni di licenza per la loro integrazione. Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Società capogruppo: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (garantire il livello di protezione dei dati durante l’elaborazione dei dati negli USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Pianificazione, organizzazione e strumenti ausiliari
Utilizziamo i servizi, le piattaforme e il software di altri fornitori (di seguito denominati “fornitori terzi”) per organizzare, gestire, pianificare e fornire i nostri servizi. Nella scelta di fornitori terzi e dei loro servizi, ci atteniamo ai requisiti di legge.
In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori terzi. Ciò può influire su vari dati da noi trattati in conformità con la presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e i dati di contatto degli utenti, i dati sulle procedure, i contratti, altri processi e il loro contenuto.
Se gli utenti vengono indirizzati ai fornitori terzi o ai loro software o piattaforme nel corso della comunicazione, dell’attività o di altri rapporti con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati per scopi di sicurezza, di ottimizzazione del servizio o di marketing. Vi preghiamo pertanto di osservare le avvertenze sulla protezione dei dati dei rispettivi fornitori terzi.
Note sulle basi legali: Se chiediamo agli utenti il loro consenso all’utilizzo di fornitori terzi, la base legale per l’elaborazione dei dati è il consenso. Inoltre, il loro utilizzo può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l’utilizzo dei fornitori terzi sia stato concordato in questo contesto. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri legittimi interessi (cioè l’interesse per servizi efficienti, economici e a misura di cliente). In questo contesto desideriamo richiamare la vostra attenzione anche sulle informazioni relative all’utilizzo dei cookie contenute nella presente dichiarazione sulla protezione dei dati.
- Tipi di dati elaborati: Dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per il contenuto, orari di accesso), dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
- Persone interessate: Partner di comunicazione, utenti (ad es. visitatori di siti web, utenti di servizi online).
- Basi legali: Consenso (art. 6 cpv. 1 pag. 1 lett. a RGPD), esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 pag. 1 lett. b RGPD), interessi legittimi (art. 6 cpv. 1 pag. 1 lett. f. RGPD).
Cancellazione dei dati
I dati da noi elaborati saranno cancellati in conformità alle disposizioni di legge non appena il loro consenso al trattamento sarà revocato o non saranno più validi altri permessi (ad es. se lo scopo per il quale i dati sono stati elaborati cessa di essere valido o se non sono necessari allo scopo).
A meno che i dati non vengano cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non trattati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o che devono essere conservati allo scopo di far valere, esercitare o difendere diritti legali o proteggere i diritti di un’altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali possono essere fornite anche nelle note sulla protezione dei dati personali della presente dichiarazione sulla protezione dei dati.
Modifica e aggiornamento dell’informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche da noi apportate al trattamento dei dati lo renderanno necessario. Vi informeremo non appena i cambiamenti renderanno necessaria la vostra collaborazione (ad es. per dare il vostro consenso) o per ricevere altre notifiche individuali.
Se forniamo gli indirizzi e le informazioni di contatto di aziende e organizzazioni in questa politica sulla privacy, si prega di notare che gli indirizzi possono cambiare nel tempo e si prega di controllare le informazioni prima di contattarci.
Diritti degli interessati
In qualità di interessati, avete diritto a diversi diritti ai sensi del RGPD, che derivano in particolare dagli articoli da 15 a 18 e 21 del RGPD:
- Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi derivanti dalla vostra particolare situazione, al trattamento dei dati personali che vi riguardano, effettuato ai sensi dell’articolo 6 cpv. 1 lett. e o f RGPD; ciò vale anche per la profilazione basata su queste disposizioni. Se i dati personali che vi riguardano vengono trattati a scopo di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano a scopo di tale marketing, incluso il profiling, nella misura in cui esso sia collegato a tale marketing diretto.
- Diritto di revoca per i consensi: Avete il diritto di revocare i consensi in qualsiasi momento.
- Diritto di accesso: Avete il diritto di ottenere la conferma dell’esistenza o meno dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità alle disposizioni di legge.
- Diritto di rettifica: Avete il diritto di chiedere il completamento dei dati che vi riguardano o la rettifica dei dati errati che vi riguardano, in conformità alla legge.
- Diritto di cancellazione e limitazione del trattamento: Avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano ai sensi di legge o, in alternativa, di richiedere la limitazione del trattamento dei dati ai sensi di legge.
- Diritto alla trasferibilità dei dati: Avete il diritto di ricevere i dati che vi riguardano che ci avete fornito in un formato strutturato, comune e leggibile a macchina in conformità con la legge o di chiedere che siano trasferiti ad un altro soggetto responsabile.
- Reclami all’autorità di controllo: Avete anche il diritto, conformemente alle disposizioni di legge, di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, nel vostro luogo di lavoro o nel luogo in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano sia in violazione del RGPD.
Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell’art. 4 RGPD. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, hanno lo scopo principale di aiutarvi a comprenderle. I termini sono ordinati in ordine alfabetico.
- Conversion tracking: Il conversion tracking è un metodo per determinare l’efficacia delle attività di marketing. A tale scopo, un cookie viene solitamente memorizzato sui dispositivi dell’utente all’interno dei siti web sui quali vengono effettuate le misure di marketing e poi richiamato sul sito web di destinazione. Ad esempio, possiamo usare questo per verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
- Dato personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- IP-Masking: l’IP-Masking è un metodo in cui l’ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l’indirizzo IP non possa più essere utilizzato per identificare una persona in modo univoco. Il mascheramento della proprietà intellettuale è quindi un mezzo per pseudonimizzare i metodi di elaborazione, soprattutto nel marketing online
- Marketing basato sugli interessi e sul comportamento: Si parla di marketing basato sugli interessi e/o sul comportamento quando i potenziali interessi degli utenti per gli annunci e altri contenuti sono predeterminati nel modo più preciso possibile. Ciò avviene sulla base delle informazioni relative al loro comportamento precedente (ad es. la visita e la permanenza su determinati siti web, il comportamento d’acquisto o l’interazione con altri utenti), che viene memorizzato in un cosiddetto profilo. Di norma, i cookie vengono utilizzati per questi scopi.
- Misurazione della conversione: La misurazione della conversione è un metodo per determinare l’efficacia delle misure di marketing. A tale scopo, un cookie viene solitamente memorizzato sui dispositivi dell’utente all’interno dei siti web sui quali vengono effettuate le misure di marketing e poi richiamato sul sito web di destinazione. Ad esempio, questo ci permette di verificare se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
- Misurazione del raggio d’azione: La misurazione del raggio d’azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori in determinate informazioni, come ad esempio il contenuto dei siti web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono, ad esempio, identificare in quale momento i visitatori visitano il loro sito web e a quali contenuti sono interessati. Questo permette loro di adattare meglio i contenuti del sito web alle esigenze dei loro visitatori. I cookie pseudonimi e i web beacon sono spesso utilizzati per l’analisi dell’assortimento al fine di riconoscere i visitatori che ritornano e ottenere così analisi più precise sull’utilizzo di un’offerta online.
- Profilazione: Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
- Remarketing: Si parla di “remarketing” o “retargeting” quando, ad esempio, si indica a fini pubblicitari quali prodotti sono stati interessati da un utente su un sito web per ricordare all’utente tali prodotti su altri siti web, ad esempio nelle pubblicità.
- Responsabile del trattamento: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
- Tracking: Si parla di “tracking” quando il comportamento degli utenti può essere tracciato attraverso diverse offerte online. Di norma, le informazioni comportamentali e di interesse relative alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (il cosiddetto “profiling”). Queste informazioni possono essere utilizzate, ad esempio, per visualizzare annunci pubblicitari agli utenti che corrispondono ai loro interessi.
- Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.