INFORMATIVA SULLA PRIVACY

Preambolo

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche “dati”) trattiamo, per quali scopi e in che misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini utilizzati non sono specifici per il genere.

Stato: 19 ottobre 2023

Persona responsabile

A. & J. Stöckli AG
Signor Marcel Rüsch
Ennetbachstrasse 40
CH-8754 Netstal

Indirizzo e-mail: info@muellex.ch
Telefono: +41 55 645 55 55
Impressum: https://muellex.ch/it/impressum/

Contatto con il responsabile della protezione dei dati

Se avete domande sulla protezione dei dati, contattate il nostro consulente per la protezione dei dati:

PlanSec AG
Oliver Claus-Rimac
Sinserstrasse 67
CH – 6330 Cham

mail@plansec.ch
https://www.plansec.ch

Rappresentante nell’Unione europea

La rappresentanza nell’UE è fornita da:

DATA Security GmbH
Mr. Dominik Mikulovic
Carl-Jordan-Straße 14
83059 Kolbermoor
+49 8031 2300100
info@data-security.one
www.data-security.one

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

  • Dati di inventario.
  • Dati di pagamento.
  • Dati sulla posizione.
  • Dettagli di contatto.
  • Dati sul contenuto.
  • Dati del contratto.
  • Dati di utilizzo.
  • Meta, comunicazione e dati di processo.
  • Dati del richiedente.
  • Dati dell’evento (Facebook).
Categorie di persone interessate

  • Parti interessate.
  • Partner di comunicazione.
  • Partecipazione a concorsi e gare.
  • Partner commerciali e contrattuali.
  • Persone raffigurate.
  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misura della portata.
  • Procedure d’ufficio e organizzative.
  • Misura di conversione.
  • Formazione del gruppo target.
  • Gestire e rispondere alle richieste di informazioni.
  • Procedura di candidatura.
  • Organizzare gare e concorsi.
  • Profili con informazioni relative all’utente.
  • Fornitura dei nostri servizi online e facilità d’uso.
  • Infrastruttura informatica.
  • Parti interessate.
  • Partner di comunicazione.
  • Partecipazione a concorsi e gare.
  • Partner commerciali e contrattuali.
  • Persone raffigurate.
Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misura della portata.
  • Procedure d’ufficio e organizzative.
  • Misura di conversione.
  • Formazione del gruppo target.
  • Gestire e rispondere alle richieste di informazioni.
  • Procedura di candidatura.
  • Organizzare gare e concorsi.
  • Profili con informazioni relative all’utente.
  • Fornitura dei nostri servizi online e facilità d’uso.
  • Infrastruttura informatica.


Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell’informativa sulla privacy.

  • Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) – L’interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) – Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
  • Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) – Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
  • Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR) – Se nell’ambito della procedura di candidatura vengono richieste ai candidati categorie particolari di dati personali ai sensi dell’art. 9 par. 1 GDPR (ad es. dati relativi alla salute, come lo stato di grave disabilità o l’origine etnica) sono richiesti ai candidati affinché il responsabile del trattamento o l’interessato possano esercitare i loro diritti ai sensi del diritto del lavoro e della legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai loro obblighi in materia, il loro trattamento viene effettuato in conformità con l’art. 9 par. 2 lett. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell’art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell’idoneità al lavoro del dipendente, per la diagnosi medica, l’assistenza o il trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell’art. 9 par. 2 lett. h. GDPR. GDPR. Nel caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell’art. 9 par. 2 lit. a. GDPR.
  • Trattamento di categorie particolari di dati personali relativi alla salute, all’occupazione e alla sicurezza sociale (art. 9 (2) (h) GDPR).
  • Consenso al trattamento di categorie particolari di dati personali (art. 9 par. 2 lett. a) GDPR).
  • Trattamento di categorie particolari di dati personali per la tutela di interessi vitali (art. 9 par. 2 lett. c) GDPR).

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l’abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati – BDSG). In particolare, la BDSG contiene norme speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.

Basi giuridiche rilevanti ai sensi della Legge svizzera sulla protezione dei dati: se vi trovate in Svizzera, trattiamo i vostri dati sulla base della Legge federale sulla protezione dei dati (“LDP”). Ciò vale anche se il nostro trattamento dei vostri dati vi riguarda in altro modo in Svizzera e se voi siete interessati dal trattamento. In linea di principio, la Legge federale sulla protezione dei dati non prevede (a differenza del GDPR, ad esempio) l’obbligo di specificare una base giuridica per il trattamento dei dati personali. Trattiamo i dati personali solo se il trattamento è lecito, è effettuato in buona fede ed è proporzionato (art. 6 cpv. 1 e 2 della LADP). Inoltre, otteniamo i dati personali solo per uno scopo specifico e riconoscibile dall’interessato e li trattiamo solo in modo compatibile con tali scopi (art. 6 cpv. 3 LADP).

Nota sull’applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni in conformità alla Legge federale svizzera sulla protezione dei dati (FADP) e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini “trattamento” di “dati personali”, “interesse prevalente” e “dati personali sensibili” utilizzati nella LPD svizzera, vengono utilizzati i termini “trattamento” di “dati personali”, “interesse legittimo” e “categorie particolari di dati” utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell’ambito di applicazione della LPD svizzera.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati controllando l’accesso fisico ed elettronico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia TLS/SSL (https): Per proteggere i dati degli utenti trasmessi tramite i nostri servizi online, utilizziamo la crittografia TLS/SSL. Secure Sockets Layer (SSL) è la tecnologia standard per la protezione delle connessioni Internet, che cripta i dati trasmessi tra un sito web o un’applicazione e un browser (o tra due server). Transport Layer Security (TLS) è una versione aggiornata e più sicura di SSL. Hyper Text Transfer Protocol Secure (HTTPS) viene visualizzato nell’URL quando un sito web è protetto da un certificato SSL/TLS.

Trasmissione dei dati personali

Nell’ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimento dei dati all’interno dell’organizzazione: possiamo trasferire i dati personali ad altri enti della nostra organizzazione o consentire loro l’accesso a tali dati. Se questo trasferimento avviene per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se è stato ottenuto il consenso degli interessati o l’autorizzazione legale.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Quadro transatlantico UE-USA sulla privacy dei dati: Nell’ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione UE ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nel quadro della decisione di adeguatezza del 10.07.2023. L’elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nell’ambito delle informazioni sulla protezione dei dati, vi comunicheremo quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Divulgazione di dati personali all’estero: in conformità alla legge svizzera sulla protezione dei dati (DSG), divulghiamo i dati personali all’estero solo se è garantita un’adeguata protezione degli interessati (art. 16 DSG). Se il Consiglio federale non ha stabilito una protezione adeguata (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative. Queste possono includere contratti internazionali, garanzie specifiche, clausole di protezione dei dati nei contratti, clausole standard di protezione dei dati approvate dall’Incaricato federale della protezione dei dati e delle informazioni (IFPDT) o regolamenti interni di protezione dei dati aziendali riconosciuti in anticipo dall’IFPDT o da un’autorità competente per la protezione dei dati in un altro paese.

Ai sensi dell’art. 16 della LPD svizzera, le eccezioni per la divulgazione di dati all’estero possono essere autorizzate se sono soddisfatte determinate condizioni, tra cui il consenso della persona interessata, l’esecuzione di un contratto, l’interesse pubblico, la protezione della vita o dell’integrità fisica, i dati resi pubblici o quelli provenienti da un registro previsto dalla legge. Tali divulgazioni vengono sempre effettuate in conformità ai requisiti di legge.

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell’articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di ritirare il consenso: L’utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
  • Diritto di accesso: l‘utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
  • Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro controllore.
  • Reclamo a un’autorità di controllo: In conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di proporre un reclamo a un’autorità di controllo della protezione dei dati, in particolare a un’autorità di controllo dello Stato membro in cui risiedete abitualmente, all’autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
  • Diritto di accesso: l‘utente ha il diritto di chiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano e di ricevere le informazioni necessarie per far valere i propri diritti ai sensi della presente legge e per garantire un trattamento trasparente dei dati.
  • Diritto alla restituzione o al trasferimento dei dati: avete il diritto di richiedere la restituzione dei vostri dati personali che ci avete fornito in un formato elettronico di uso comune.
  • Diritto di rettifica: l’utente ha il diritto di richiedere la rettifica di dati personali inesatti che lo riguardano.
  • Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di persona interessata, avete i seguenti diritti, in conformità alle disposizioni della legge svizzera sulla protezione dei dati:

Servizi alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e giuridici analoghi e delle relative misure e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l’obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all’organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi per una corretta ed efficiente gestione aziendale e per misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da abusi, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell’ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

I dati vengono cancellati dopo la scadenza della garanzia legale e di obblighi analoghi, ossia generalmente dopo 4 anni, a meno che i dati non siano memorizzati in un account del cliente, ad esempio finché non devono essere conservati per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge è di dieci anni per i documenti rilevanti ai fini della normativa fiscale e per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di questi documenti e altri documenti organizzativi e contabili, nonché di sei anni per le lettere commerciali e d’affari ricevute e le riproduzioni di lettere commerciali e d’affari inviate. Il periodo inizia alla fine dell’anno solare in cui è stata effettuata l’ultima registrazione nel libro, nell’inventario, nel bilancio di apertura, nel bilancio annuale o nella relazione di gestione, è stata ricevuta o inviata la lettera commerciale o d’affari o è stato creato il documento contabile, è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti; parti interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure d’ufficio e organizzative. Gestione e risposta alle richieste di informazioni.
  • Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l’adempimento. Se necessario per l’evasione di un ordine, ci avvaliamo di fornitori di servizi, in particolare di società postali, di spedizione e di trasporto, per effettuare la consegna o l’evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nel contesto dell’ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Procedura di pagamento

Nell’ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre alle banche e agli istituti di credito (collettivamente “fornitori di servizi di pagamento”).

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come nome e indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l’affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Clienti. Parti interessate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Postfinance: Postfinance (grafia corretta di PostFinance) è una filiale della Posta Svizzera, di proprietà dello Stato, che opera nel settore della clientela privata e commerciale e come tale è uno dei maggiori istituti finanziari svizzeri.[6] Il suo principale settore di attività è il traffico dei pagamenti nazionale e internazionale. Offre inoltre prodotti e servizi nei settori del risparmio, degli investimenti, delle pensioni e dei finanziamenti; fornitore di servizi: PostFinance AG
  • Consulente per la protezione dei dati, Legale
  • Mingerstrasse 20
  • Mastercard: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
  • PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Visa: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Fornitura dell’offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Webpark: insieme alle nostre agenzie partner, serviamo attualmente circa 300 clienti finali nel campo della creazione di siti web e li supportiamo nell’hosting dei loro domini. i nostri clienti sono piccole e medie imprese, ma anche comuni, associazioni, scuole o famiglie di tutta la svizzera (soprattutto dei paesi di lingua tedesca). inoltre, realizziamo stampati di ogni genere o teniamo corsi di formazione specialistica nei nostri settori; fornitore di servizi: webpark ag
  • schäfernweg 2
  • 4814 bottenwil
  • telefono 062 797 97 97
  • HOSTFACTORY: hostfactory.ch, un’etichetta di OptimaNet Schweiz AG (fondata nel 2003) con sede a Seuzach, vicino a Winterthur, nel cantone di Zurigo, è il vostro partner professionale e competente per tutte le vostre esigenze di server, hosting e altri servizi online; fornitore di servizi: OptimaNet Schweiz AG (Hostfactory), Stationsstrasse 56, 8472 Seuzach, Svizzera; sito web: https://www.hostfactory.ch. Informativa sulla privacy: https://www.hostfactory.ch/hostfactory/datenschutz/.
  • Fornitura dell’offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche “web host”); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Raccolta dei dati di accesso e dei file di log: l’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
  • WordPress.com: Hosting e software per la creazione, la fornitura e la gestione di siti web, blog e altre offerte online; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://wordpress.comDichiarazione di protezione dei dati: https://automattic.com/de/privacy/Contratto di elaborazione degli ordini: https://wordpress.com/support/data-processing-agreements/. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Blog e media di pubblicazione

Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito “mezzo di pubblicazione”). I dati dei lettori vengono elaborati solo ai fini del mezzo di pubblicazione, nella misura necessaria alla presentazione e alla comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nel contesto della presente informativa sulla protezione dei dati, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d’uso.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di relazioni d’uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d’uso.
  • Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l’e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono forniti in questo contesto per elaborare la richiesta comunicata; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
  • Instagram: Invio di messaggi tramite il social network Instagram; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Comunicazione via Messenger

Utilizziamo i messenger per la comunicazione e pertanto vi chiediamo di osservare le seguenti informazioni sulla funzionalità dei messenger, sulla crittografia, sull’uso dei metadati di comunicazione e sulle vostre possibilità di opposizione.

Potete contattarci anche con mezzi alternativi, ad esempio per telefono o per e-mail. Si prega di utilizzare le opzioni di contatto fornite o le opzioni di contatto specificate nella nostra offerta online.

Nel caso della crittografia end-to-end dei contenuti (cioè il contenuto del messaggio e degli allegati), desideriamo sottolineare che il contenuto della comunicazione (cioè il contenuto del messaggio e delle immagini allegate) è crittografato da un capo all’altro. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dagli stessi provider di messaggistica. È necessario utilizzare sempre una versione aggiornata del messenger con la crittografia abilitata per garantire la crittografia del contenuto dei messaggi.

Tuttavia, vorremmo anche far notare ai nostri partner di comunicazione che, sebbene i fornitori dei messenger non possano visualizzare i contenuti, possono sapere che e quando i partner di comunicazione comunicano con noi e che vengono elaborate anche informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, informazioni sulla posizione (i cosiddetti metadati).

Note sulle basi giuridiche: se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite Messenger, la base giuridica per il nostro trattamento dei loro dati è il loro consenso. Altrimenti, se non chiediamo il consenso e l’utente ci contatta, ad esempio, di propria iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nel contesto dell’avvio del contratto come misura contrattuale e, nel caso di altre parti interessate e partner di comunicazione, sulla base dei nostri interessi legittimi per una comunicazione rapida ed efficiente e per soddisfare le esigenze di comunicazione dei nostri partner di comunicazione tramite Messenger. Desideriamo inoltre sottolineare che non trasmetteremo i dati di contatto fornitici a Messenger per la prima volta senza il vostro consenso.

Revoca, opposizione e cancellazione: potete revocare il vostro consenso in qualsiasi momento e opporvi alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelliamo i messaggi in conformità con le nostre linee guida generali per la cancellazione (ad esempio, come descritto in precedenza, dopo la fine dei rapporti contrattuali, nell’ambito dei requisiti di archiviazione, ecc.) e altrimenti non appena possiamo presumere di aver risposto a qualsiasi informazione da parte dei partner di comunicazione, se non c’è da aspettarsi alcun riferimento a una conversazione precedente e se la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge.

Riserva di riferimento ad altri canali di comunicazione: Infine, desideriamo sottolineare che, per motivi di sicurezza, ci riserviamo il diritto di non rispondere alle richieste di informazioni tramite Messenger. Ciò avviene, ad esempio, se le informazioni contrattuali interne richiedono una particolare riservatezza o se una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi, vi rimanderemo a canali di comunicazione più appropriati.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati di contenuto (ad es. inserimenti in moduli online).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: richieste di contatto e comunicazione; marketing diretto (ad es. via e-mail o posta).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Instagram: Invio di messaggi tramite il social network Instagram; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
  • WhatsApp: WhatsApp Messenger con crittografia end-to-end; Fornitore del servizio: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.whatsapp.com/Informativa sulla privacy: https://www.whatsapp.com/legal. Base per il trasferimento a paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
  • Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
  • Xing: Social network; Fornitore del servizio: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.xing.de. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate “piattaforme di conferenza”) allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente “conferenza”). Nella scelta delle piattaforme di conferenza e dei loro servizi, osserviamo i requisiti di legge.

Dati trattati dalle piattaforme congressuali: Nell’ambito della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono necessari nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative vengono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, le piattaforme congressuali possono trattare i dati dei partecipanti anche per motivi di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l’indirizzo IP dell’accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, cioè voci nelle chat e dati audio e video, nonché l’uso di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all’accordo con il rispettivo fornitore di conferenza.

Registrazioni e loghi: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad es. da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo in modo trasparente ai partecipanti e, se necessario, verrà chiesto loro il consenso.

Misure di protezione dei dati per i partecipanti: si prega di prendere nota dei dettagli sul trattamento dei dati da parte delle piattaforme di conferenza nelle loro note sulla protezione dei dati e di selezionare le impostazioni di sicurezza e protezione dei dati ottimali per voi nelle impostazioni della piattaforma di conferenza. Inoltre, vi preghiamo di garantire la protezione dei dati e della privacy sullo sfondo della vostra registrazione per tutta la durata della videoconferenza (ad esempio, informando i compagni di stanza, chiudendo le porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l’utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati delle discussioni, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
  • Finalità del trattamento: Erogazione dei servizi contrattuali e adempimento degli obblighi contrattuali; richieste di contatto e comunicazione. Procedure d’ufficio e organizzative.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • TeamViewer: software per conferenze e comunicazioni; Fornitore del servizio: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.teamviewer.com/de. Informativa sulla privacy: https://www.teamviewer.com/de/datenschutzerklaerung/.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Procedura di applicazione

Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nei dettagli forniti.

In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.

Se previsto, i candidati possono inviarci la loro candidatura utilizzando un modulo online. I dati ci vengono trasmessi in forma criptata secondo lo stato dell’arte. I candidati possono anche inviarci le loro candidature via e-mail. Si noti, tuttavia, che le e-mail non vengono generalmente inviate in modo criptato su Internet. Di norma, le e-mail sono criptate durante il transito, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione della domanda tra il mittente e la ricezione sul nostro server.

Ai fini della ricerca di candidati, dell’invio di candidature e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento e piattaforme e servizi di fornitori terzi in conformità con i requisiti legali.

I candidati possono contattarci per sapere come presentare la loro domanda o inviarla per posta.

Trattamento di categorie particolari di dati: se nell’ambito della procedura di candidatura vengono richieste ai candidati categorie particolari di dati personali (art. 9 par. 1 GDPR, ad es. dati sulla salute, come lo stato di grave disabilità o l’origine etnica), il loro trattamento avviene affinché il responsabile del trattamento o l’interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai propri obblighi in materia. In caso di tutela degli interessi vitali dei richiedenti o di altre persone o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell’idoneità al lavoro del dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali.

Cancellazione dei dati: I dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la richiesta di offerta di lavoro non ha esito positivo, i dati del candidato saranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo un periodo di sei mesi, in modo da poter rispondere a eventuali domande di follow-up sulla candidatura e adempiere ai nostri obblighi di fornire prove ai sensi della normativa sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi delle spese di viaggio saranno archiviate in conformità alle normative fiscali.

Inclusione in un pool di candidati: l’inclusione in un pool di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso all’inclusione nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati dei candidati (ad es. dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni personali o sulle qualifiche fornite dai candidati in relazione a una determinata posizione o volontariamente).
  • Persone interessate: Richiedenti.
  • Finalità del trattamento: Procedura di candidatura (motivazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
  • Basi giuridiche: procedura di richiesta come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR); trattamento di categorie particolari di dati personali relativi all’assistenza sanitaria, all’occupazione e alla sicurezza sociale (art. 9 par. 2 lit. h) GDPR); consenso al trattamento di categorie particolari di dati personali (art. 9 par. 2 lit. a) GDPR); trattamento di categorie particolari di dati personali per la protezione di interessi vitali (art. 9 par. 2 lit. c) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • JobCloud: JobCloud è l’azienda digitale leader nel mercato del lavoro svizzero e offre diverse soluzioni di reclutamento. Oltre ai portali di lavoro leader come jobs.ch, JobScout24.ch e jobup.ch, il portafoglio comprende anche tecnologie promettenti. Ad esempio, JobCloud possiede il 100% di JobCloud HR Tech a Vienna, fornitore leader di tecnologie di reclutamento semantico multilingue. JobCloud è stata fondata nel 2013 ed è di proprietà delle due società Ringier e TX Markets; fornitore di servizi: JobCloud AG
    Albisriederstrasse 253
    CH-8047 Zurigo; sito web: https://www.jobcloud.ch. Informativa sulla privacy: https://www.jobcloud.ch/c/de-ch/datenschutzerklarung/.
  • Albisriederstrasse 253
  • LinkedIn Recruiter: Servizi di ricerca di lavoro e di candidatura all’interno della piattaforma LinkedIn; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.comTERMINI E CONDIZIONI: https://legal.linkedin.com/dpaInformativa sulla privacy: https://www.linkedin.com/legal/privacy-policy. Contratto di elaborazione degli ordini: https://legal.linkedin.com/dpa.
  • Xing: Servizi di ricerca di lavoro e di candidatura all’interno della piattaforma Xing; Fornitore del servizio: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.xing.com. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.
  • Indeed: Servizi in relazione all’acquisizione/assunzione di dipendenti (ricerca di dipendenti, comunicazione, processo di candidatura, negoziazione del contratto); Fornitore del servizio: Indeed Ireland Operations Limited, 124 St. Stephen’s Green, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web:  https://indeed.com/. Informativa sulla privacy: https://de.indeed.com/legal?hl=de#privacypolicy.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:


Servizi cloud

Per l’archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro fornitori (i cosiddetti “servizi cloud”, definiti anche “software as a service”).

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore se fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. I fornitori di servizi cloud elaborano anche dati di utilizzo e metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.

Se utilizziamo servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell’analisi web o per ricordare le impostazioni dell’utente (ad esempio nel caso del controllo dei media).

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Clienti; dipendenti (ad esempio, dipendenti, candidati, ex dipendenti); parti interessate. Partner della comunicazione.
  • Finalità del trattamento: procedure d’ufficio e organizzative. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso del destinatario o con l’autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell’utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.

Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.

Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un’e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell’indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.

Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L’elaborazione di questi dati è limitata allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di meta, comunicazione e processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all’ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l’e-mail.
  • Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto “web-beacon”, ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell’ambito di questo recupero vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell’utente, nonché l’indirizzo IP e l’ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di recupero (che può essere determinato con l’aiuto dell’indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione dell’apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai
    singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.
  • singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi ci aiutano a riconoscere le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti.
Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell’utente.

    Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all’

    intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate;

Comunicazioni pubblicitarie via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.

Dopo la revoca o l’obiezione, conserviamo i dati necessari a dimostrare la precedente autorizzazione al contatto o all’invio fino a tre anni dopo la fine dell’anno di revoca o obiezione sulla base dei nostri interessi legittimi. L’elaborazione di questi dati è limitata allo scopo di un’eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l’obiezione dell’utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l’indirizzo e-mail, il numero di telefono, il nome).

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Estrazioni a premi e concorsi

Elaboriamo i dati personali dei partecipanti a concorsi e gare solo nel rispetto delle disposizioni in materia di protezione dei dati, nella misura in cui l’elaborazione è contrattualmente necessaria per la fornitura, l’attuazione e la gestione del concorso, i partecipanti hanno acconsentito all’elaborazione o l’elaborazione serve i nostri interessi legittimi (ad esempio, per la sicurezza del concorso o la protezione dei nostri interessi contro l’abuso attraverso l’eventuale raccolta di indirizzi IP durante la presentazione delle iscrizioni al concorso).

Se i contributi dei partecipanti vengono pubblicati nell’ambito dei concorsi (ad esempio, nell’ambito di una votazione o di una presentazione dei lavori o dei vincitori del concorso o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.

Se il concorso si svolge all’interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati “piattaforma online”), si applicano anche le condizioni di utilizzo e le disposizioni sulla protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell’ambito del concorso e che le richieste di informazioni relative al concorso devono essere rivolte a noi.

I dati dei partecipanti saranno cancellati non appena il concorso o la gara saranno terminati e i dati non saranno più necessari per informare i vincitori o perché non si prevedono ulteriori richieste di informazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo, ad esempio per rispondere alle domande sui premi o per l’esecuzione del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio per la stesura di relazioni sul concorso nei media online e offline.

Se i dati sono stati raccolti anche per altri scopi nell’ambito del concorso, il loro trattamento e il periodo di conservazione si basano sulle informazioni sulla protezione dei dati per questo uso (ad esempio, in caso di registrazione alla newsletter nell’ambito di un concorso).

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contenuto (ad es. inserimenti in moduli online); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Partecipanti a concorsi e gare.
  • Finalità del trattamento: Organizzazione di gare e concorsi.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Analisi, monitoraggio e ottimizzazione del web

L’analisi del web (detta anche “misurazione del raggio d’azione”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l’età o il sesso, come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un’ottimizzazione.

Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell’IP (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori del software utilizzato non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d’uso.
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Google Analytics 4: per misurare e analizzare l’utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Con le informazioni provenienti dall’utilizzo di vari dispositivi vengono creati profili utente pseudonimizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell’UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: interessi legittimi (art. 6 comma 1 frase 1 lit. f) GDPR); sito web: https://marketingplatform.google.com/intl/de/about/analytics/Dichiarazione di protezione dei dati: https://policies.google.com/privacyContratto di elaborazione degli ordini: https://business.safety.google/adsprocessorterms/Base per i trasferimenti a paesi terzi: quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=deImpostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati elaborati).
  • Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un’interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni nella presente informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea quindi profili utente né memorizza cookie, ad esempio. Google apprende solo l’indirizzo IP dell’utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); sito web: https://marketingplatform.google.comDichiarazione di protezione dei dati: https://policies.google.com/privacyContratto di elaborazione degli ordini:
    https://business.safety.google/adsprocessorterms. Base per i trasferimenti da paesi terzi: quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni dell’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell’IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.

  • Tipi di dati trattati: Dati sui contenuti (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati sugli eventi (Facebook) (“dati sugli eventi” sono dati che possono essere trasmessi da noi a Facebook tramite pixel di Facebook (tramite app o altri mezzi), ad esempio, e si riferiscono a persone o alle loro azioni; i dati comprendono, ad esempio, informazioni su visite a siti web, interazioni con i contenuti, installazioni di app, acquisti di prodotti, ecc. I dati includono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc.; i dati dell’evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (pubblico personalizzato); i dati dell’evento non includono i contenuti effettivi (come i commenti scritti), né le informazioni di login né le informazioni di contatto (cioè niente nomi, indirizzi e-mail e numeri di telefono). I dati dell’evento vengono cancellati da Facebook dopo un massimo di due anni e i gruppi target creati a partire da essi vengono cancellati quando il nostro account Facebook viene cancellato).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Conversion tracking (misurazione dell’efficacia delle attività di marketing); Custom Audiences; Marketing; Profili con informazioni relative all’utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d’uso.
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Possibilità di opposizione (opt-out): Vi rimandiamo alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out specificate per i provider (il cosiddetto “opt-out”). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, riassunte per le rispettive regioni: 
    a) Europa: https://www.youronlinechoices.eu.
  • d) Transterritoriale: https://optout.aboutads.info.
  • Meta pixel e formazione di gruppi target (pubblico personalizzato): Con l’ausilio del meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), è possibile per la società Meta, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti “meta-annunci”). Di conseguenza, utilizziamo il meta-pixel per visualizzare i meta-annunci da noi inseriti solo a tali utenti sulle piattaforme Meta e all’interno dei servizi dei partner che collaborano con Meta (la cosiddetta “rete di pubblico”). https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (il cosiddetto “pubblico personalizzato”). Con l’aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l’aiuto del meta pixel, possiamo anche monitorare l’efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta “misurazione della conversione”); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); sito web: https://www.facebook.comDichiarazione di protezione dei dati: https://www.facebook.com/about/privacyContratto di elaborazione degli ordini: https://www.facebook.com/legal/terms/dataprocessingBase per i trasferimenti a paesi terzi: quadro UE-USA sulla privacy dei dati (DPF), clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti degli eventi, ovvero i dati comportamentali e sugli interessi, vengono trattati ai fini della pubblicità mirata e del targeting sulla base dell’accordo di contitolarità (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
  • Google Ad Manager: utilizziamo il servizio “Google Ad Manager” per inserire annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) Google Ad Manager è caratterizzato dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di mostrare annunci pubblicitari per la nostra offerta online a utenti che potrebbero avere un potenziale interesse per la nostra offerta o che hanno precedentemente mostrato interesse per essa, e di misurare il successo degli annunci; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.comDichiarazione di protezione dei dati: https://policies.google.com/privacyBase per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms. se Google agisce come incaricato del trattamento, condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati a paesi terzi: https://business.safety.google/adsprocessorterms.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Recensioni dei clienti e processo di valutazione

Partecipiamo a procedure di recensione e valutazione per valutare, ottimizzare e pubblicizzare i nostri servizi. Se gli utenti ci valutano o forniscono in altro modo un feedback tramite le piattaforme o le procedure di recensione partecipanti, si applicano anche le condizioni generali o le condizioni di utilizzo e le informazioni sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi provider.

Al fine di garantire che i recensori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo i dati necessari relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d’ordine o numero di articolo) alla piattaforma di recensione pertinente con il consenso del cliente. Questi dati vengono utilizzati esclusivamente per verificare l’autenticità dell’utente.

  • Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Recensioni dei clienti di Google: Servizio per ottenere e/o presentare la soddisfazione e le opinioni dei clienti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/Dichiarazione di protezione dei dati: https://policies.google.com/privacyBase per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF); Ulteriori informazioni: Nell’ambito della raccolta delle recensioni dei clienti, vengono elaborati un numero di identificazione e il tempo della transazione commerciale da valutare, nel caso di richieste di recensioni inviate direttamente ai clienti, l’indirizzo e-mail del cliente e il suo paese di residenza, nonché i dettagli della recensione stessa; Ulteriori informazioni sui tipi di trattamento e sui dati elaborati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
  • kununu: Piattaforma di valutazione; Fornitore del servizio: XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.kununu.com/de. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Presenza nelle reti sociali (social media)

Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utenti in base al loro comportamento e agli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer dell’utente vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi dell’utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l’affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell’utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

  • Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Instagram: Social network; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://instagram.com/about/legal/privacy.
  • Pagine Facebook: Profili all’interno del social network Facebook – Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come “pagina fan”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (vedere “Cose che voi e altri fate e fornite” nell’Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell’Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell’Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come “Page Insights”, ai gestori delle pagine, in modo che questi possano capire come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), che regolamenta in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.comInformativa sulla privacy: https://www.facebook.com/about/privacyBase per il trasferimento a paesi terzi: Data Privacy Framework (DPF) UE-USA, Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: Accordo sulla responsabilità congiunta: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
  • YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacyBase per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://adssettings.google.com/authenticated.
  • Xing: Social network; Fornitore del servizio: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.xing.de. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “contenuti”).

L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al browser. L’indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

  • Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Fornitura dei nostri servizi online e facilità d’uso. Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Integrazione di software, script o framework di terze parti (ad es. jQuery): Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la visualizzazione o la facilità d’uso della nostra offerta online). I rispettivi provider raccolgono l’indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta. – Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la visualizzazione o la facilità d’uso della nostra offerta online). I rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono elaborarlo per trasmettere il software al browser dell’utente e per motivi di sicurezza, nonché per la valutazione e l’ottimizzazione della loro offerta; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR).
  • Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l’aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni di licenza. Il fornitore dei font viene informato dell’indirizzo IP dell’utente in modo che i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell’ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore di font negli Stati Uniti – Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (cioè un’interfaccia software per il recupero dei font). L’API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l’indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l’URL richiesto sul server di Google e (3) le intestazioni HTTP, tra cui l’agente utente, che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l’URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L’API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L’accesso a questi dati è limitato e strettamente controllato. L’URL richiesto identifica le famiglie di font per le quali l’utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l’API Web di Google Fonts, l’interprete deve adattare il font generato al tipo di browser in uso. L’agente utente viene registrato principalmente per il debug e utilizzato per generare statistiche di utilizzo aggregate per misurare la popolarità delle famiglie di font. Queste statistiche di utilizzo riassunte sono pubblicate nella pagina “Analisi” di Google Fonts. Infine, l’URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Secondo le sue stesse informazioni, Google non utilizza le informazioni raccolte da Google Fonts per creare profili di utenti finali o per inserire pubblicità mirata; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://fonts.google.com/Dichiarazione di protezione dei dati: https://policies.google.com/privacyBase per il trasferimento a paesi terzi: EU-US Data Privacy Framework (DPF). Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Integriamo le mappe del servizio “Google Maps” fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi all’ubicazione dell’utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web:  https://mapsplatform.google.com/Dichiarazione di protezione dei dati: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
  • API e SDK di Google Maps: interfacce per i servizi di mappe e localizzazione di Google, che consentono, ad esempio, l’aggiunta di voci di indirizzo, la determinazione della posizione, il calcolo della distanza o la fornitura di informazioni supplementari su località e altri luoghi; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web:  https://mapsplatform.google.com/Dichiarazione di protezione dei dati: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).
  • reCAPTCHA: Integriamo la funzione “reCAPTCHA” per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che agiscono automaticamente (i cosiddetti “bot”). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, battute della tastiera, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini). L’elaborazione dei dati avviene sulla base del nostro legittimo interesse a proteggere la nostra offerta online da crawling automatici abusivi e spam; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/recaptcha/Dichiarazione di protezione dei dati: https://policies.google.com/privacyBase per il trasferimento a un paese terzo: Quadro sulla privacy dei dati UE-USA (DPF). Possibilità di opposizione (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.