Informativa sulla privacy
Con la seguente informativa sulla privacy desideriamo illustrarvi quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali finalità e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
Nome e contatto del titolare articolo 4, paragrafo 7, GDPR
hotelfabrik Group GmbH
con socio unico
Sinichbachstr. 60
I-39012 Meran/Sinich (BZ)
Indirizzo e-mail: office@hotelfabrik.it
Telefono: +39 0473 861500
Panoramica della lavorazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.
Tipi di dati trattati
- Dati di inventario
- Dati di pagamento
- Dettagli di contatto
- Dati sul contenuto
- Dati del contratto
- Dati di utilizzo
- Meta, comunicazione e dati di processo
- Dati del protocollo
Categorie di persone interessate
- Beneficiario e cliente
- Parti interessate
- Partner di comunicazione
- Utenti
- Partner commerciali e contrattuali
Finalità del trattamento
- Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
- Comunicazione.
- Misure di sicurezza.
- Marketing diretto.
- Misura della portata.
- Tracciamento.
- Procedure d'ufficio e organizzative.
- Misura di conversione.
- Formazione del gruppo target.
- Procedure organizzative e amministrative.
- Feedback.
- Marketing.
- Profili con informazioni relative all'utente.
- Fornitura dei nostri servizi online e facilità d'uso.
- Infrastruttura informatica.
- Relazioni pubbliche.
- Processi aziendali e procedure di gestione aziendale.
Basi giuridiche rilevanti
Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
- Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - il trattamento è necessario ai fini degli interessi legittimi perseguiti dal titolare del trattamento o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Trasmissione dei dati personali
Nell'ambito del trattamento dei dati personali da parte nostra, questi possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trasferimento di dati all'interno dell'organizzazione: possiamo trasferire i dati personali ad altri reparti o unità della nostra organizzazione o consentire loro di accedervi. Se il trasferimento dei dati ha finalità amministrative, si basa sui nostri legittimi interessi commerciali e aziendali o avviene se è necessario per adempiere ai nostri obblighi contrattuali o se esiste il consenso degli interessati o un'autorizzazione legale.
Trasferimenti internazionali di dati
Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Commissione UE ha inoltre riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 10 luglio 2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo www.dataprivacyframework.gov. Nell'ambito delle informazioni sulla protezione dei dati, vi informeremo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.
Servizi alle imprese
Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali"), nell'ambito di rapporti giuridici contrattuali e comparabili e delle relative misure e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.
Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e per le attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per la gestione corretta ed efficiente della nostra attività, sia per le misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per coinvolgere i servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.
Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.
Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche e generalmente dopo la fine dell'ordine.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
- Persone interessate: Destinatari e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 Par. 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Servizi di progettazione e sviluppo: Trattiamo i dati dei nostri clienti e committenti (di seguito denominati uniformemente "clienti") per consentire loro di scegliere, acquistare o commissionare i servizi o i lavori selezionati e le attività connesse, nonché il pagamento e la fornitura o l'esecuzione o la prestazione degli stessi.
Le informazioni richieste sono indicate come tali nel contesto della conclusione del contratto, dell'ordine o di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni. Nella misura in cui riceviamo l'accesso alle informazioni da parte di clienti finali, dipendenti o altre persone, le trattiamo in conformità ai requisiti legali e contrattuali; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). - Offerta di servizi software e di piattaforma: Trattiamo i dati dei nostri utenti, degli utenti registrati e degli eventuali utenti di prova (di seguito denominati uniformemente "utenti") per poter fornire loro i nostri servizi contrattuali e sulla base di interessi legittimi per garantire la sicurezza della nostra offerta e per poterla sviluppare ulteriormente. I dati richiesti sono identificati come tali nel contesto della conclusione di un ordine, di una commessa o di un contratto analogo e comprendono le informazioni necessarie per la fornitura dei servizi e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
Processi e procedure aziendali
I dati personali dei destinatari dei servizi e dei clienti - compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altri soggetti terzi - vengono elaborati nell'ambito di rapporti giuridici contrattuali e assimilabili e di misure precontrattuali come l'avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.
I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e progettare in modo efficiente i processi operativi. Ciò include l'elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l'organizzazione dell'azienda.
I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge - Quest'area di testo deve essere attivata con una licenza premium.
- Tipi di dati elaborati: dati di inventario (ad es. nome e cognome, indirizzo di casa, informazioni di contatto, numero di cliente, - Quest'area di testo deve essere attivata con una licenza Premium. - premiumtext premiumtext premiumtext ); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti - Quest'area di testo deve essere attivata con una licenza Premium. - premiumtext premiumtext premiumtext ); dati di contatto (ad es. indirizzi postali e di posta elettronica o - Quest'area di testo deve essere attivata con una licenza Premium. - premiumtext premiumtext premiumtext premiumtext ); dati di contenuto (ad es. messaggi e contributi testuali o immagini e relative informazioni, come ad esempio informazioni sulla paternità - Quest'area di testo deve essere attivata con una licenza Premium. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ); Dati del contratto (ad es. oggetto del contratto, termine, categoria di clienti - Quest'area di testo deve essere attivata con una licenza Premium. - premiumtext premiumtext premiumtext ); dati di utilizzo (ad es. pagine viste e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con - Quest'area di testo deve essere attivata con una licenza premium. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ). Meta, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, dati coinvolti - Quest'area di testo deve essere attivata con una licenza Premium. - premiumtext premiumtext premiumtext premiumtext ).
- Persone interessate: Destinatari e clienti dei servizi; parti interessate; partner di comunicazione. Partner commerciali e contrattuali.
- Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative. Processi aziendali e procedure di gestione aziendale.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Analisi economiche e ricerche di mercato: i dati disponibili sulle transazioni commerciali, i contratti, le richieste di informazioni, ecc. vengono analizzati per soddisfare gli scopi commerciali e per identificare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti. Il gruppo di soggetti interessati può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti dell'offerta online del responsabile del trattamento. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, vengono presi in considerazione i profili degli utenti registrati e i dettagli dei servizi utilizzati. Le analisi vengono utilizzate esclusivamente dal titolare del trattamento e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, ossia anonimizzati. Inoltre, si tiene conto della privacy degli utenti; i dati vengono pseudonimizzati per quanto possibile ai fini dell'analisi e, se possibile, elaborati in forma anonima (ad esempio come dati sintetici); base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
Fornitura dell'offerta online e del web hosting
Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.
- Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
Utilizzo dei cookie
Il termine "cookie" si riferisce a funzioni che memorizzano informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità alle disposizioni di legge. Se necessario, otteniamo preventivamente il consenso dell'utente. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale se la memorizzazione e la lettura delle informazioni sono indispensabili per poter fornire i contenuti e le funzioni espressamente richiesti. Ciò include, ad esempio, il salvataggio delle impostazioni e la garanzia di funzionalità e sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sulla portata e sull'utilizzo dei cookie.
Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: il trattamento dei dati personali tramite cookie dipende dal consenso. Se il consenso è stato dato, esso funge da base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, che sono spiegati sopra in questa sezione e nel contesto dei rispettivi servizi e procedure.
Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), essi devono presumere che siano permanenti e che la durata di memorizzazione possa arrivare fino a due anni.
Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.
- Tipi di dati trattati: Meta, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso in cui viene richiesto il consenso dell'utente per l'utilizzo dei cookie o per le procedure e i fornitori indicati nella soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso, in particolare per quanto riguarda l'uso dei cookie e di tecnologie analoghe che vengono utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura, viene ottenuto il consenso dell'utente per l'uso dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire una prova del consenso in conformità ai requisiti legali. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie analoghe, al fine di poter assegnare il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: Il consenso viene conservato per un massimo di due anni. Viene creato un identificativo pseudonimo dell'utente, che viene memorizzato insieme al momento del consenso, alle informazioni sull'ambito di applicazione del consenso (ad es. categorie rilevanti di cookie e/o fornitori di servizi) e alle informazioni sul browser, sul sistema e sul dispositivo finale utilizzato; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
Gestione dei contatti e delle richieste
In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la rispettiva richiesta. In genere si tratta di dati quali il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che è necessaria per l'elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di stabilire un contatto e una comunicazione; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") esclusivamente con il consenso del destinatario o sulla base di una base legale. Se i contenuti della newsletter sono menzionati nel contesto di una registrazione alla newsletter, questi contenuti sono determinanti per il consenso degli utenti. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per potervi indirizzare personalmente nella newsletter o per fornirvi ulteriori informazioni se ciò è necessario ai fini della newsletter.
Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di una potenziale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Contenuti:
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
- Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di richiamo (che può essere determinato tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic e la memorizzazione dei risultati delle misurazioni nei profili degli utenti - Quest'area di testo deve essere attivata con una licenza premium. Base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
- Mailchimp: Email marketing, automazione dei processi di marketing, raccolta. Archiviazione e gestione dei dati di contatto, misurazione delle prestazioni delle campagne, registrazione e analisi dell'interazione dei destinatari con i contenuti, personalizzazione dei contenuti; Fornitore di servizi: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/; Accordo sul trattamento dei dati: https://mailchimp.com/legal/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: Misure di sicurezza speciali: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.
Analisi, monitoraggio e ottimizzazione del web
L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di essere ottimizzate.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è anche possibile elaborare i dati di localizzazione.
Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
- Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Analytics: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
Con le informazioni provenienti dall'utilizzo di vari dispositivi vengono creati profili utente pseudonimizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Opt-out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
Marketing online
Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l'utente utilizziamo le procedure di mascheratura IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le dichiarazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali è possibile assegnare dati chiari ai profili, soprattutto se gli utenti sono, ad esempio, membri di un social network di cui utilizziamo i processi di marketing online e se il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di considerare che i cookie vengono memorizzati per un periodo di due anni.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
Informazioni sulla cancellazione e sull'obiezione:
Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree:
Europa: https://www.youronlinechoices.eu.
- Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Web Analytics (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Custom Audiences; Marketing; Profili con informazioni relative all'utente (creazione di profili utente). Misurazione delle conversioni (misurazione dell'efficacia delle misure di marketing).
- Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Ads e misurazione delle conversioni: processo di marketing online finalizzato all'inserimento di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati da utenti presumibilmente interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ossia se gli utenti hanno colto l'opportunità di interagire con gli annunci e di utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: marketingplatform.google.com; Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.
Presenza nelle reti sociali (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.
Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le relative informazioni, come quelle sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Relazioni pubbliche.
- Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Instagram: social network che consente di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
- Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come "pagina fan"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e gli altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", per i gestori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF).
- LinkedIn: social network - Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori utilizzati per creare le "page insights" (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono e sulle azioni che compiono. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati dei cookie, nonché informazioni dai profili degli utenti, come funzione lavorativa, paese, settore, livello gerarchico, dimensioni dell'azienda e stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Abbiamo stipulato un accordo speciale con LinkedIn Irlanda ("Page Insights Joint Controller Addendum", legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto all'informazione, alla cancellazione, all'obiezione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli USA; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.