Protezione dei dati

Informativa sulla privacy

Premessa

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito abbreviati in “dati”) trattiamo per quali scopi e in quale ambito. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “servizi online”).
I termini utilizzati non sono specifici per il genere.

Ultimo aggiornamento: 22. Luglio 2024

Indice dei contenuti

- Preambolo

- Controllore

- Informazioni di contatto del Responsabile della protezione dei dati

- Panoramica delle operazioni di trattamento

- Basi giuridiche pertinenti

- Precauzioni di sicurezza

- Trasmissione dei dati personali

- Trasferimenti internazionali di dati

- Informazioni generali sulla conservazione e la cancellazione dei dati

- Diritti degli interessati

- Fornitura di servizi online e web hosting

- Utilizzo di cookie

- Gestione dei contatti e delle richieste

- Concorsi e lotterie

- Analisi, monitoraggio e ottimizzazione del web

- Marketing online

- Profili nelle reti sociali (Social Media)

- Plugin e funzioni e contenuti incorporati

- Trattamento dei dati nell'ambito di rapporti di lavoro

- Modifiche e aggiornamenti

- Terminologia e definizioni

Titolare del trattamento dei dati

Fischer Panda GmbH Otto-Hahn-Str. 40, 33104 Paderborn Germania

Amministratori delegati: Dipl.-Ing. Stephan Backes Dr.-Ing. Sven Soetebier

Sede legale: Paderborn, Germania

Email: info@fischerpanda.it Telefono: +49 5254 - 9202-0

Stampa: www.fischerpanda.it/condizioni-legali

Contatto con il responsabile della protezione dei dati

Michael Suermann S&S Strategie und Struktur GmbH Otto-Hahn-Str. 9 33104 Paderborn

Email: ms@susstrategie.de Telefono: +49 177 977 6112

Panoramica delle operazioni di trattamento

La seguente tabella riassume i tipi di dati trattati, le finalità del trattamento e gli interessati.

Categorie di dati trattati:

- Dati di inventario.
- Dati dei dipendenti.
- Dati relativi all'ubicazione.
- Dati di contatto.
- Dati sui contenuti.
- Dati di utilizzo.
- Dati meta, di comunicazione e di processo.
- Dati di contatto (Facebook).
- Dati sugli eventi (Facebook).
- Dati di registro.

Categorie di soggetti interessati:

- Dipendenti
- Partner di comunicazione.
- Utenti.
- Partecipanti a concorsi e lotterie.

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: di seguito troverete una panoramica delle basi giuridiche del GDPR su cui basiamo il trattamento dei dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le disposizioni nazionali sulla protezione dei dati del vostro o nostro paese di residenza o domicilio. Se, inoltre, in singoli casi si applicano basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla protezione dei dati.

Consenso (Articolo 6 (1) (a) GDPR) - L'interessato ha dato il consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
Esecuzione di un contratto e richieste preliminari (Articolo 6 (1) (b) GDPR) - Esecuzione di un contratto di cui l'interessato è parte o per intraprendere azioni su richiesta dell'interessato prima della stipula di un contratto.
Adempimento di un obbligo legale (Articolo 6 (1) (c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il responsabile del trattamento.
Interessi legittimi (articolo 6 (1) (f) GDPR) - il trattamento è necessario per la tutela degli interessi legittimi del responsabile del trattamento o di una terza parte, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell'interessato, che richiedono la protezione dei dati personali.
Trattamento sanitario, lavorativo e previdenziale di categorie particolari di dati personali (articolo 9, paragrafo 2, lettera h) del GDPR) - il trattamento è necessario ai fini della medicina preventiva o del lavoro, della valutazione della capacità lavorativa del dipendente, della diagnosi medica, della prestazione di assistenza o trattamento sanitario o sociale o della gestione di sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o in virtù di un contratto con un professionista sanitario.

Normative nazionali sulla protezione dei dati in Germania: Oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Si tratta in particolare della Legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene disposizioni speciali sul diritto di accesso, sul diritto di cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale individuale automatizzato, compresa la profilazione. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli Stati federali.

Base giuridica rilevante ai sensi della Legge svizzera sulla protezione dei dati: Se vi trovate in Svizzera, trattiamo i vostri dati in base alla Legge federale sulla protezione dei dati (denominata "LPD"). A differenza del GDPR, ad esempio, la LPD svizzera non richiede in generale l'indicazione di una base giuridica per il trattamento dei dati personali e che il trattamento dei dati personali avvenga in buona fede, in modo lecito e proporzionato (art. 6 par. 1 e 2 della LPD svizzera). Inoltre, raccogliamo i dati personali solo per uno scopo specifico riconoscibile dalla persona interessata e li trattiamo solo in modo compatibile con tale scopo (art. 6 cpv. 3 LPD).

Riferimento all'applicabilità del GDPR e della LPD svizzera: La presente informativa sulla privacy ha lo scopo di fornire informazioni ai sensi della Legge federale svizzera sulla protezione dei dati (LPD) e del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, vi chiediamo di notare che, a causa della più ampia applicazione spaziale e comprensibilità, vengono applicati i termini utilizzati nel GDPR. In particolare, al posto dei termini utilizzati nella FADP svizzera, quali "trattamento" di "dati personali", "interesse prevalente" e "dati personali particolarmente sensibili", vengono utilizzati i termini utilizzati nel GDPR, ossia "trattamento" di "dati personali", nonché "interesse legittimo" e "categorie particolari di dati". Tuttavia, il significato legale di questi termini continuerà a essere determinato in base al FADP svizzero nel suo ambito di applicazione.

Precauzioni di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Inoltre, teniamo conto della protezione dei dati personali già nello sviluppo o nella selezione dei fornitori di hardware, software e servizi, in conformità con il principio della privacy by design e della privacy by default.

Mascheramento dell'indirizzo IP: Se gli indirizzi IP vengono elaborati da noi o dai fornitori di servizi e dalle tecnologie utilizzate e l'elaborazione di un indirizzo IP completo non è necessaria, l'indirizzo IP viene abbreviato (detto anche “mascheramento IP”). In questo processo, le ultime due cifre o l'ultima parte dell'indirizzo IP dopo un punto fermo vengono eliminate o sostituite da caratteri jolly. Il mascheramento dell'indirizzo IP ha lo scopo di impedire l'identificazione di una persona tramite il suo indirizzo IP o di rendere tale identificazione significativamente più difficile.

Protezione delle connessioni online attraverso la tecnologia di crittografia TLS/SSL (HTTPS): Per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono le pietre miliari della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasferite tra il sito web o l'app e il browser dell'utente (o tra due server), salvaguardando così i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati siano conformi agli standard di sicurezza più elevati. Quando un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla visualizzazione di HTTPS nell'URL. Questo serve a indicare agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione di dati personali

Nel corso dell'elaborazione dei dati personali, può accadere che questi vengano trasmessi o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone fisiche. I destinatari di questi dati possono essere fornitori di servizi con compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e in particolare stipuliamo con i destinatari dei dati contratti o accordi pertinenti che servono a proteggere i vostri dati.

Trasmissione dei dati all'interno del Gruppo di aziende: Possiamo trasmettere i dati personali ad altre società del nostro gruppo aziendale o consentire loro l'accesso a tali dati. Nella misura in cui questa divulgazione avviene per scopi amministrativi, la divulgazione dei dati si basa sui nostri legittimi interessi commerciali ed economici o altrimenti, se è necessario per adempiere ai nostri obblighi contrattuali o se è presente il consenso degli interessati o altrimenti un'autorizzazione legale.

Trasferimenti internazionali di dati

Trattamento dei dati in Paesi terzi: Se elaboriamo i dati in un Paese terzo (ossia al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altri individui, enti o società, ciò avviene solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto da una decisione di adeguatezza (articolo 45 del GDPR), questo serve come base per il trasferimento dei dati. Altrimenti, il trasferimento dei dati avviene solo se il livello di protezione dei dati è garantito in altro modo, in particolare attraverso clausole contrattuali standard (articolo 46, paragrafo 2, lettera c) del GDPR), consenso esplicito o in caso di trasferimenti contrattuali o obbligatori per legge (articolo 49, paragrafo 1 del GDPR). Inoltre, vi forniamo le basi dei trasferimenti da paesi terzi da parte di singoli fornitori di paesi terzi, con decisioni di adeguatezza che fungono principalmente da base. “Le informazioni relative ai trasferimenti da paesi terzi e alle decisioni di adeguatezza esistenti possono essere ottenute dalle informazioni fornite dalla Commissione UE: commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Quadro transatlantico UE-USA sulla privacy dei dati: Nell'ambito del cosiddetto “Data Privacy Framework” (DPF), la Commissione europea ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nella decisione di adeguatezza del 10 luglio 2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo www.dataprivacyframework.gov/s/. Vi informeremo su quali dei nostri fornitori di servizi sono certificati ai sensi del Data Privacy Framework nell'ambito delle nostre comunicazioni sulla protezione dei dati.

Divulgazione di dati personali all'estero: Ai sensi della Legge svizzera sulla protezione dei dati (LPD), divulghiamo i dati personali all'estero solo se è garantito un livello adeguato di protezione delle persone interessate (art. 16 LPD). Se il Consiglio federale non stabilisce che esiste un livello di protezione adeguato (elenco degli Stati: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html ), attuiamo misure di sicurezza alternative. Tali misure possono includere accordi internazionali, garanzie specifiche, clausole di protezione dei dati nei contratti, clausole standard di protezione dei dati approvate dall'Incaricato federale della protezione dei dati e delle informazioni (IFPDT), o norme interne di protezione dei dati aziendali precedentemente riconosciute dall'IFPDT o da un'autorità competente per la protezione dei dati di un altro paese.

Ai sensi dell'art. 16 della DSG svizzera, possono essere previste eccezioni per la divulgazione di dati all'estero se sono soddisfatte determinate condizioni, tra cui il consenso della persona interessata, l'esecuzione di un contratto, l'interesse pubblico, la protezione della vita o dell'integrità fisica, i dati resi pubblici o quelli provenienti da un registro previsto dalla legge. Tali divulgazioni sono sempre conformi ai requisiti di legge.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che elaboriamo in conformità alle norme di legge non appena i consensi sottostanti vengono revocati o non esistono più basi legali per l'elaborazione. Ciò vale nei casi in cui lo scopo originario del trattamento non sia più applicabile o i dati non siano più necessari. Esistono eccezioni a questa regola se gli obblighi di legge o gli interessi particolari richiedono una conservazione o un'archiviazione più lunga dei dati.
In particolare, i dati che devono essere conservati per motivi commerciali o di diritto tributario, o la cui conservazione è necessaria per il perseguimento legale o la protezione dei diritti di altre persone fisiche o giuridiche, devono essere archiviati di conseguenza.

Le nostre informative sulla privacy contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati specificamente applicabili a determinati processi di elaborazione.
Nel caso in cui siano specificati più periodi di conservazione o termini di cancellazione per una data, prevale sempre il periodo più lungo.

Se un periodo non inizia espressamente in una data specifica e dura almeno un anno, inizia automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ha fatto scattare il periodo. Nel caso di rapporti contrattuali in corso nell'ambito dei quali vengono memorizzati i dati, l'evento che fa scattare il termine è il momento in cui ha effetto la risoluzione o un'altra cessazione del rapporto giuridico.

I dati che non vengono più conservati per lo scopo originariamente previsto, ma a causa di obblighi di legge o di altri motivi, vengono trattati esclusivamente per le ragioni che ne giustificano la conservazione.

Ulteriori informazioni sui metodi di trattamento, sulle procedure e sui servizi utilizzati:

Conservazione e cancellazione dei dati: Le seguenti scadenze generali si applicano per la conservazione e l'archiviazione secondo la legge tedesca:
- 10 anni - Codice fiscale/Codice commerciale - Periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni di gestione, bilancio di apertura, nonché le necessarie istruzioni di lavoro e altri documenti organizzativi, ricevute di prenotazione e fatture (Sezione 147 Paragrafo 3 in combinato disposto con il Paragrafo 1 N. 1, 4 e 4a del Codice generale delle imposte tedesco (AO), Sezione 14b Paragrafo 1 della legge tedesca sull'IVA (UStG), Sezione 257 Paragrafo 1 Numeri 1 e 4, Paragrafo 4 del Codice commerciale tedesco (HGB)).
- 6 anni - Altri documenti commerciali: lettere commerciali o d'affari ricevute, copie di lettere commerciali o d'affari spedite e altri documenti nella misura in cui sono significativi ai fini fiscali, ad esempio fogli di paga oraria, fogli di contabilità operativa, documenti di calcolo, cartellini dei prezzi, nonché documenti di contabilità dei salari, a condizione che non si tratti già di buoni contabili e nastri di cassa (Sezione 147 Paragrafo 3 in combinato disposto con il Paragrafo 1 N. 2, 3, 5 del Codice generale delle imposte tedesco (AO), Sezione 257 Paragrafo 1 N. 2 e 3, Paragrafo 4 del Codice commerciale tedesco (HGB)).
- 3 anni - I dati necessari per valutare potenziali richieste di garanzia e risarcimento o diritti contrattuali analoghi, nonché per elaborare le relative richieste, sulla base delle precedenti esperienze commerciali e delle comuni prassi del settore, saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni. Tale periodo decorre dalla fine dell'anno in cui si è svolta la transazione contrattuale in questione o si è concluso il rapporto contrattuale in caso di contratti in corso (sezioni 195 e 199 del Codice Civile tedesco).
Conservazione e cancellazione dei dati: Le seguenti scadenze generali si applicano per la conservazione e l'archiviazione secondo la legge svizzera:
- 10 anni - periodo di conservazione per libri e registri, bilanci annuali, inventari, rapporti di gestione, bilanci di apertura, buoni contabili e fatture, nonché tutte le istruzioni di lavoro necessarie e altri documenti organizzativi (art. 958f del Codice delle obbligazioni (CO)).
- 10 anni - I dati necessari per l'esame di potenziali richieste di risarcimento danni o di diritti contrattuali analoghi, nonché per l'elaborazione delle relative richieste di informazioni sulla base dell'esperienza commerciale passata e delle pratiche standard del settore, saranno conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, che è rilevante in determinati casi (art. 127, 130 CO). Le richieste di risarcimento per affitti, locazioni e interessi sul capitale, nonché per altre prestazioni periodiche, per la fornitura di generi alimentari, per la ristorazione e per debiti nei confronti dei locatori, nonché per lavori artigianali, vendita al dettaglio di merci, cure mediche, lavoro professionale di avvocati, agenti legali, procuratori e notai e per il rapporto di lavoro dei dipendenti si estinguono dopo cinque anni (art. 128 CO).

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, avete diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

Diritto di opposizione: Ha il diritto, per motivi derivanti dalla sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei suoi dati personali basato sulle lettere (e) o (f) dell'articolo 6(1) del GDPR, compresa la profilazione basata su tali disposizioni. Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai fini di tale marketing, compresa la profilazione nella misura in cui sia correlata a tale marketing diretto.
Diritto di revoca dei consensi: Avete il diritto di revocare i consensi in qualsiasi momento.
Diritto di accesso: L'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità alle disposizioni di legge.
Diritto di rettifica: Avete il diritto, in conformità alla legge, di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati errati che vi riguardano.
Diritto alla cancellazione e diritto alla limitazione del trattamento: In conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
Reclamo all'autorità di controllo: In conformità alla legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Diritti della persona interessata ai sensi della LPD:

In qualità di persona interessata, avete i seguenti diritti in conformità alle disposizioni della LPD svizzera:

Diritto all'informazione: Avete il diritto di chiedere conferma dell'elaborazione dei dati personali che vi riguardano e di ricevere le informazioni necessarie per far valere i vostri diritti ai sensi della LPD e per garantire un'elaborazione trasparente dei dati.
Diritto al rilascio o al trasferimento dei dati: Avete il diritto di richiedere il rilascio dei vostri dati personali, che ci avete fornito, in un formato elettronico comune, nonché il loro trasferimento a un altro titolare del trattamento, a condizione che ciò non richieda uno sforzo sproporzionato.
Diritto di rettifica: Avete il diritto di richiedere la rettifica di dati personali inesatti che vi riguardano.
Diritto di opposizione, cancellazione e distruzione: Avete il diritto di opporvi al trattamento dei vostri dati, nonché di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.

Fornitura di servizi online e web hosting

Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A tal fine elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell'utente.

Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati Meta, di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte). Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o ai tempi di accesso).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici, come computer, server, ecc.) Misure di sicurezza.
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, sulle procedure e sui servizi utilizzati:

Fornitura dell'offerta online su spazio hosting in affitto: Per la fornitura dei nostri servizi online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (definito anche “web hoster”); Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR).
Raccolta dei dati di accesso e dei file di log: L'accesso al nostro servizio online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, il volume dei dati trasferiti, la notifica dell'avvenuto recupero, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza), e in genere gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per prevenire il sovraccarico del server (soprattutto in caso di attacchi abusivi, noti come attacchi DDoS) e per garantire la gestione e la stabilità del carico del server; Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR). Periodo di conservazione: Le informazioni dei file di log vengono conservate per un periodo massimo di 30 giorni e poi cancellate o rese anonime. I dati, la cui ulteriore conservazione è necessaria a fini probatori, sono esclusi dalla cancellazione fino a quando il relativo incidente non è stato definitivamente chiarito.
Mittwald: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Germania; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.mittwald.de ; Informativa sulla privacy: https://www.mittwald.de/datenschutz ; Accordo sul trattamento dei dati: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo . Base per i trasferimenti da paesi terzi: Svizzera - Decisione di adeguatezza (Germania).
OpenStreetMap: Integriamo le mappe del servizio “OpenStreetMap”, fornite sulla base della Open Data Commons Open Database License (ODbL) dalla OpenStreetMap Foundation (OSMF). OpenStreetMap utilizza i dati degli utenti esclusivamente per visualizzare le funzioni della mappa e memorizzare le impostazioni selezionate. Questi dati possono includere in particolare gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (in genere all'interno delle impostazioni dei loro dispositivi o browser); Fornitore del servizio: OpenStreetMap Foundation (OSMF); Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR); Sito web: https://www.openstreetmap.de ; Termini e condizioni: https://osmfoundation.org/wiki/Privacy_Policy . Informativa sulla privacy: https://wiki.osmfoundation.org/wiki/Privacy_Policy .

Uso dei cookie

I cookie sono piccoli file di testo o altri tipi di marcatori di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni da essi. Ad esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti consultati o le funzioni utilizzate di un'offerta online. Inoltre, i cookie possono essere utilizzati per vari scopi, come la funzionalità, la sicurezza e il comfort delle offerte online e la creazione di analisi dei flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle norme di legge. Pertanto, otteniamo il consenso preventivo degli utenti, a meno che non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, compresi i cookie, sono assolutamente necessarie per fornire un servizio telematico (ad esempio, la nostra offerta online) espressamente richiesto dagli utenti. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull'utilizzo dei cookie.

Note sulla base giuridica della protezione dei dati: La base giuridica su cui trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti accettano, la base giuridica per il trattamento dei loro dati è il consenso dichiarato. In caso contrario, i dati trattati con l'ausilio dei cookie si basano sui nostri interessi legittimi (ad esempio, in un'operazione commerciale della nostra offerta online e nel miglioramento della sua fruibilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, quando l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Chiariamo gli scopi per cui i cookie vengono utilizzati da noi nel corso della presente dichiarazione sulla protezione dei dati o nell'ambito dei nostri processi di consenso e di elaborazione.

Durata della memorizzazione: Per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

Cookie temporanei (anche: cookie di sessione o di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un'offerta online e chiuso il suo dispositivo finale (ad esempio, il browser o l'applicazione mobile).
Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente rivisita un sito. Allo stesso modo, i dati degli utenti raccolti tramite i cookie possono essere utilizzati per la misurazione della portata. A meno che non si forniscano agli utenti informazioni esplicite sulla natura e sulla durata di conservazione dei cookie (ad esempio, al momento di ottenere il consenso), si deve presumere che essi siano permanenti e che la durata di conservazione possa arrivare fino a due anni.

Note generali sulla revoca e sull'opposizione (Opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e dichiarare di opporsi al trattamento in base ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.

Tipi di dati trattati: Dati meta, di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Fornitura dei nostri servizi online e usabilità.
Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR). Consenso (Articolo 6 (1) (a) GDPR).

Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:

Trattamento dei dati dei cookie sulla base del consenso: Implementiamo una soluzione per la gestione del consenso che consente di ottenere il consenso degli utenti per l'uso dei cookie o per i processi e i fornitori menzionati nel quadro della gestione del consenso. Questa procedura è progettata per richiedere, registrare, gestire e revocare i consensi, in particolare per quanto riguarda l'uso dei cookie e di tecnologie simili impiegate per memorizzare, leggere ed elaborare informazioni sui dispositivi degli utenti. Nell'ambito di questa procedura, gli utenti ottengono il consenso all'uso dei cookie e al relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori indicati nel processo di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e ritirare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per fornire una prova del consenso in base ai requisiti legali. La memorizzazione viene effettuata lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie analoghe, al fine di associare il consenso a un utente specifico o al suo dispositivo.Se non vengono forniti dettagli specifici sui fornitori di servizi di gestione del consenso, si applicano le seguenti note generali: La durata della conservazione del consenso è fino a due anni. Viene creato un identificativo pseudonimo dell'utente, che viene memorizzato insieme al momento del consenso, ai dettagli sull'ambito del consenso (ad esempio, categorie rilevanti di cookie e/o fornitori di servizi), nonché alle informazioni sul browser, sul sistema e sul dispositivo utilizzato; Base giuridica: Consenso (articolo 6, paragrafo 1, lettera a)).
Cookie-Opt-Out: Nel footer del nostro sito web troverete un link che vi consente di modificare le impostazioni dei cookie e di revocare i consensi corrispondenti; Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR).

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. tramite posta, modulo di contatto, e-mail, telefono o social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che richiedono informazioni vengono elaborati nella misura necessaria per rispondere alle richieste di contatto e alle misure eventualmente richieste.

Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad esempio, messaggi e contributi testuali o pittorici, nonché informazioni ad essi relative, come i dettagli sulla paternità o l'ora di creazione); Dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte).
Soggetti interessati: Partner della comunicazione (destinatari di e-mail, lettere, ecc.).
Finalità del trattamento: Comunicazione; Procedure organizzative e amministrative; Feedback (ad esempio, raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e usabilità.
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR). Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR).

Ulteriori informazioni sui metodi di trattamento, sulle procedure e sui servizi utilizzati:

Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, l'e-mail o altri mezzi di comunicazione, trattiamo i dati personali che ci vengono trasmessi allo scopo di rispondere e gestire la questione in questione. In genere si tratta di dati quali il nome, le informazioni di contatto ed eventualmente altre informazioni fornite, necessarie per un'adeguata elaborazione. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di contatto e comunicazione;
Base legale: Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR), Interessi legittimi (Articolo 6 (1) (f) GDPR).

Concorsi e lotterie

Nel caso in cui gli elaborati vengano pubblicati nell'ambito dei concorsi (ad es. nell'ambito di una votazione o di una presentazione degli elaborati del concorso, del vincitore o di un resoconto del concorso), desideriamo sottolineare che anche i nomi dei partecipanti possono essere pubblicati in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se i concorsi si svolgono all'interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati “piattaforma online”), si applicano anche le disposizioni in materia di utilizzo e protezione dei dati delle rispettive piattaforme online. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che dobbiamo essere contattati per quanto riguarda i concorsi.
I dati dei partecipanti saranno cancellati non appena il concorso sarà terminato e i dati non saranno più necessari per informare i vincitori o perché ci si possono aspettare domande sul concorso. In generale, i dati dei partecipanti saranno cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad esempio per rispondere a domande sui premi o per la realizzazione dei premi; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati per un periodo più lungo, ad esempio sotto forma di copertura del concorso nei media online e offline.
Nel caso in cui i dati siano stati raccolti per altri scopi nell'ambito del concorso, il loro trattamento e la durata di conservazione saranno regolati dalle informazioni sulla privacy relative a tale uso (ad esempio, nel caso di registrazione a una newsletter nell'ambito di un concorso).

Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di telefono, ecc. Dati di contenuto (ad esempio, messaggi e contributi testuali o pittorici, nonché informazioni ad essi relative, come i dettagli sulla paternità o l'ora di creazione).
Soggetti interessati: Partecipanti a concorsi e lotterie.
Finalità del trattamento: Svolgimento di concorsi e lotterie.
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
Base giuridica: Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).

Analisi, monitoraggio e ottimizzazione del Web

L'analisi web viene utilizzata per valutare il traffico di visitatori sul nostro sito web e può includere il comportamento, gli interessi o le informazioni demografiche degli utenti, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi web possiamo ad esempio riconoscere in quale momento i nostri servizi online o le loro funzioni o contenuti sono più frequentemente utilizzati o richiesti, nonché quali aree necessitano di ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni dei nostri servizi online o dei loro componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati aggregati per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, possono essere elaborati anche i dati di localizzazione.
Se non diversamente indicato di seguito, per questi scopi possono essere creati dei profili, ossia dei dati riassunti per un processo di utilizzo o per un utente, che vengono memorizzati in un browser o in un terminale (i cosiddetti “cookie”) o possono essere utilizzati processi simili per lo stesso scopo. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione o dei loro profili a noi o ai fornitori dei servizi che utilizziamo, anche questi possono essere elaborati, a seconda del fornitore.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l'utente utilizziamo qualsiasi procedura di mascheramento dell'IP esistente (ad es. pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori del software utilizzato, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.
Note sulle basi legali: Se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione degli utenti sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Dati meta, di comunicazione e di processo (es. indirizzi IP, timestamp, numeri di identificazione, soggetti coinvolti).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Remarketing; Affiliate Tracking; Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e usabilità.
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Memorizzazione dei cookie per un periodo massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
Misure di sicurezza: Mascheratura IP (pseudonimizzazione dell'indirizzo IP).
Base giuridica: Consenso (Articolo 6 (1) (a) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:

Google Analytics: Utilizziamo Google Analytics per effettuare misurazioni e analisi dell'utilizzo dei nostri servizi online da parte degli utenti sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale, al fine di riconoscere i contenuti a cui gli utenti hanno acceduto nell'ambito di uno o più processi di utilizzo, i termini di ricerca utilizzati, i nuovi accessi o le interazioni con i nostri servizi online. Allo stesso modo, vengono memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento ai nostri servizi online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.

Nel processo vengono creati profili pseudonimi di utenti con informazioni provenienti dall'uso di vari dispositivi e possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali. Analytics fornisce dati di geo-localizzazione grossolani derivando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine derivate della città), Continente, Paese, Regione, Subcontinente (e controparti basate su ID). Per il traffico basato sull'UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per la derivazione dei dati di geo-localizzazione prima di essere immediatamente scartati. Non vengono registrati, accessibili o utilizzati per altri casi d'uso. Quando Analytics raccoglie i dati di misurazione, tutte le ricerche di IP vengono eseguite su server con sede nell'UE prima di inoltrare il traffico ai server di Analytics per l'elaborazione; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base legale: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://marketingplatform.google.com/intl/en/about/analytics/ ; Security measures: IP Masking (Pseudonymization of the IP address); Privacy Policy: https://policies.google.com/privacy ; Data Processing Agreement: https://business.safety.google/adsprocessorterms/ ; Basis for third-country transfers: EEA - Data Privacy Framework (DPF), Switzerland - Adequacy decision (Ireland); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en , Settings for the Display of Advertisements: https://myadcenter.google.com/personalizationoff . Further Information: https://business.safety.google/adsservices/ (Types of processing and data processed).

Google come destinatario del consenso: Il consenso dato dagli utenti nel contesto di un dialogo di consenso (noto anche come “Cookie Opt-In/Consent”, “Cookie Banner”, ecc.) ha molteplici scopi. In primo luogo, ci aiuta ad adempiere all'obbligo di ottenere il consenso per la memorizzazione e la lettura di informazioni sul e dal dispositivo dell'utente finale (in conformità con le direttive ePrivacy). In secondo luogo, copre il trattamento dei dati personali degli utenti in conformità ai requisiti di protezione dei dati. Inoltre, questo consenso è applicabile anche a Google, in quanto l'azienda è tenuta, ai sensi della legge sui mercati digitali, a ottenere il consenso per i servizi personalizzati. Pertanto, condividiamo con Google lo stato dei consensi forniti dagli utenti. Il nostro software di gestione del consenso informa Google se il consenso è stato dato o meno. L'obiettivo è quello di garantire che i consensi degli utenti, o la loro assenza, vengano presi in considerazione nell'utilizzo di Google Analytics e nell'integrazione di funzioni e servizi esterni. In questo modo, i consensi degli utenti e la loro revoca possono essere adattati dinamicamente all'interno delle nostre offerte online attraverso Google Analytics e altri servizi di Google, a seconda della scelta dell'utente; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://support.google.com/analytics/answer/9976101?hl=en ; Informativa sulla privacy: https://policies.google.com/privacy . Base per i trasferimenti da paesi terzi: Svizzera - Decisione di adeguatezza (Irlanda).

Google Analytics (utilizzo lato server): Utilizziamo Google Analytics per misurare e analizzare l'utilizzo dei nostri servizi online da parte degli utenti. In questo processo, i dati degli utenti vengono elaborati, ma non trasmessi direttamente dal dispositivo finale degli utenti a Google. In particolare, l'indirizzo IP dell'utente non viene trasmesso a Google. I dati vengono invece trasmessi prima al nostro server, dove i record di dati dell'utente vengono assegnati al nostro numero interno di identificazione dell'utente. La successiva trasmissione avviene solo in modo pseudonimizzato dal nostro server a Google. Il numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale, al fine di riconoscere i contenuti a cui gli utenti hanno acceduto nell'ambito di uno o più processi di utilizzo, i termini di ricerca utilizzati, i nuovi accessi o le interazioni con i nostri servizi online. Allo stesso modo, vengono memorizzati il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento ai nostri servizi online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Nel processo vengono creati profili pseudonimi di utenti con informazioni provenienti dall'uso di vari dispositivi e possono essere utilizzati dei cookie. In Analytics, i dati di localizzazione geografica di livello superiore sono forniti raccogliendo i seguenti metadati basati sulla ricerca IP: “città” (e latitudine e longitudine derivate della città), ‘continente’, ‘paese’, ‘regione’, ‘subcontinente’ (e gli equivalenti basati su ID); Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web:
https://marketingplatform.google.com/intl/en/about/analytics/ ; Informativa sulla privacy: https://policies.google.com/privacy ; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/ ; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).

Target di Google Analytics: Utilizziamo Google Analytics per presentare in modo mirato gli annunci pubblicitari, attraverso i servizi pubblicitari di Google e dei suoi partner, agli utenti che hanno già mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad esempio, interessi per argomenti o prodotti specifici determinati in base ai siti web visitati). Trasmettiamo questi dati a Google nell'ambito del cosiddetto “Remarketing” o “Google Analytics Audiences”. Lo scopo dell'utilizzo di Remarketing Audiences è quello di garantire che i nostri annunci corrispondano il più possibile ai potenziali interessi degli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base legale: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://marketingplatform.google.com ; Base giuridica: business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy ; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/ ; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/ . Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adsprocessorterms .

Google Tag Manager: Utilizziamo Google Tag Manager, un software fornito da Google, che ci consente di gestire in modo centralizzato i cosiddetti tag del sito web tramite un'interfaccia utente. I tag sono piccoli elementi di codice sul nostro sito web che servono a registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti offerti. Google Tag Manager non crea profili utente, non memorizza cookie con profili utente e non esegue analisi indipendenti. La sua funzione si limita a semplificare e rendere più efficiente l'integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web. Tuttavia, quando si utilizza Google Tag Manager, gli indirizzi IP degli utenti vengono trasmessi a Google, il che è tecnicamente necessario per implementare i servizi che utilizziamo. In questo processo possono essere impostati anche dei cookie. Tuttavia, questo trattamento dei dati avviene solo se i servizi sono integrati tramite Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, si prega di consultare le ulteriori sezioni della presente informativa sulla privacy; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://marketingplatform.google.com ; Informativa sulla privacy: https://policies.google.com/privacy ; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterm s. Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda).

Google Tag Manager (utilizzo lato server): Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nei nostri servizi online (si prega di fare riferimento a ulteriori informazioni nella presente informativa sulla privacy). Con il Tag Manager stesso (che implementa i tag), quindi, non vengono memorizzati né profili utente né cookie. L'integrazione degli altri servizi è basata su server. Ciò significa che i dati degli utenti non vengono trasmessi direttamente dal loro dispositivo finale al rispettivo servizio. In particolare, l'indirizzo IP degli utenti non viene trasmesso all'altro servizio o a Google. I dati vengono invece trasmessi prima al nostro server, dove i record di dati dell'utente vengono assegnati al nostro numero interno di identificazione dell'utente. La successiva trasmissione avviene solo in questa forma pseudonimizzata dal nostro server ai server dei rispettivi fornitori di servizi. Il numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://marketingplatform.google.com/intl/en/about/analytics/ ; Informativa sulla privacy: https://policies.google.com/privacy ; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/ ; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).

Marketing online

Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati “Contenuti”) in base ai potenziali interessi degli utenti e alla misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati i cosiddetti profili utente in un file (il cosiddetto “cookie”) o viene utilizzata una procedura analoga con la quale vengono memorizzate le informazioni rilevanti per l'utente per la visualizzazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, i partner di comunicazione e informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati secondari, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo procedure di mascheramento dell'IP (ovvero pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per garantire la protezione dell'utente mediante l'utilizzo di uno pseudonimo. In generale, nell'ambito del processo di marketing online, non vengono protetti dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori di procedure di marketing online, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili sono solitamente memorizzate nei cookie o in procedure di memorizzazione simili. Questi cookie possono essere letti e analizzati successivamente, in genere anche su altri siti web che utilizzano la stessa tecnologia di marketing online, ai fini della visualizzazione dei contenuti, nonché integrati con altri dati e memorizzati sul server del fornitore della tecnologia di marketing online.
In via eccezionale, ai profili possono essere assegnati dati chiari. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo la tecnologia di marketing online e il network collega i profili degli utenti ai dati sopra citati. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori di social network o altri fornitori di servizi, ad esempio acconsentendo nell'ambito di un processo di registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sull'andamento dei nostri annunci pubblicitari. Tuttavia, nell'ambito della cosiddetta misurazione delle conversioni, possiamo verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, ossia alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per l'analisi delle prestazioni delle nostre attività di marketing.
Se non diversamente indicato, vi preghiamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.

Note sulla revoca e sull'opposizione:
Si rimanda alle politiche sulla privacy dei rispettivi fornitori di servizi e alle possibilità di opposizione (il cosiddetto “opt-out”). Se non è stata specificata alcuna opzione di opt-out, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, offerte collettivamente per ogni area:

a) Europa: https://www.youronlinechoices.eu .

b) Canada: https://www.youradchoices.ca/choices .

c) Stati Uniti: https://www.aboutads.info/choices .

d) Interregionale: https://optout.aboutads.info .

Tipi di dati elaborati: Dati di contenuto (ad es. messaggi e contributi testuali o pittorici, nonché informazioni ad essi relative, come i dettagli sulla paternità o l'ora di creazione); Dati di utilizzo (ad es. visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); Dati meta, di comunicazione e di processo (ad es. indirizzi IP, timestamp, numeri di identificazione, parti coinvolte); Dati di evento (Facebook) (“Dati di evento” sono dati che possono essere trasmessi da noi a Facebook, ad es. I dati includono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti e così via; i dati dell'evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (Custom Audiences); i dati dell'evento non includono i contenuti veri e propri (come i commenti scritti), le informazioni di login e i dati di contatto (come nomi, indirizzi e-mail e numeri di telefono). I Dati dell'evento vengono cancellati da Facebook dopo un massimo di due anni, mentre le Custom Audiences create a partire da essi con la cancellazione del nostro account Facebook); Informazioni di contatto (Facebook) (“Informazioni di contatto” sono dati che identificano (chiaramente) gli interessati, come nomi, indirizzi e-mail e numeri di telefono, che possono essere trasmessi a Facebook, ad esempio tramite pixel o upload di Facebook a scopo di abbinamento per formare Custom Audiences. Dopo l'abbinamento per la creazione di gruppi target, le Informazioni di contatto vengono eliminate).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Affiliate Tracking; Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Fornitura dei nostri servizi online e usabilità; Remarketing. Clicktracking.
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Conservazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
Misure di sicurezza: IP Masking (pseudonimizzazione dell'indirizzo IP).
Base giuridica: Consenso (Articolo 6 (1) (a) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:

Meta Pixel e Custom Audiences (Pubblico personalizzato): Con l'ausilio del Meta-Pixel (o di funzioni equivalenti, per trasferire dati sugli eventi o informazioni di contatto tramite interfacce o altri software nelle applicazioni), Meta è in grado di determinare i visitatori dei nostri servizi online come gruppo target per la presentazione di annunci (i cosiddetti “Meta ads”). Di conseguenza, utilizziamo i Meta-Pixel per mostrare gli annunci Meta da noi inseriti solo agli utenti Meta e all'interno dei servizi dei partner che collaborano con Meta (la cosiddetta “rete di pubblico” www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per i nostri servizi online o che hanno determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a Meta (il cosiddetto “pubblico personalizzato”). Con l'aiuto dei Meta-Pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Il Meta-Pixel ci consente inoltre di monitorare l'efficacia degli annunci Meta a fini statistici e di ricerca di mercato, mostrando se gli utenti sono stati indirizzati al nostro sito web dopo aver cliccato su un annuncio Meta (noto come “conversion tracking”); Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base legale: Consenso (Articolo 6 (1) (a) GDPR); Sito web: www.facebook.com; Informativa sulla privacy: www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: www.facebook.com/legal/terms/dataprocessing; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero i dati comportamentali e sugli interessi, vengono elaborati ai fini della pubblicità mirata e della costruzione del pubblico sulla base dell'accordo di contitolarità (“Controller Addendum”, www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)

Corrispondenza avanzata per il Meta-Pixel: Oltre all'elaborazione dei dati sugli eventi nel contesto dell'utilizzo del Meta-Pixel (o di funzioni equivalenti, ad esempio nelle app), Meta raccoglie anche informazioni di contatto (dati identificativi di singole persone, nomi, indirizzi e-mail e numeri di telefono) nell'ambito della nostra offerta online o li trasmette a Meta. L'elaborazione delle informazioni di contatto serve a formare gruppi target (i cosiddetti “Custom Audiences”) per la visualizzazione di contenuti e informazioni pubblicitarie in base ai presunti interessi degli utenti. La raccolta, o la trasmissione e l'abbinamento con i dati disponibili su Meta non avviene in chiaro, ma sotto forma di cosiddetti “valori hash”, ossia rappresentazioni matematiche dei dati (questo metodo è utilizzato, ad esempio, nella memorizzazione delle password). Dopo l'abbinamento per la creazione di gruppi target, i dati di contatto vengono cancellati; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Informativa sulla privacy: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Accordo sul trattamento dei dati: www.facebook.com/legal/terms/dataprocessing; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum ). Ulteriori informazioni: https://www.facebook.com/legal/terms/data_security_terms .

Facebook Ads: Inserimento di annunci all'interno della piattaforma Facebook e analisi dei risultati degli annunci; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: www.facebook.com; Informativa sulla privacy: www.facebook.com/privacy/policy/; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda); Opt-Out: Ci riferiamo alle impostazioni sulla privacy e sulla pubblicità nei profili degli utenti sulle piattaforme di Facebook, nonché alle procedure di consenso di Facebook e alle opzioni di contatto per l'esercizio dell'accesso e di altri diritti degli interessati, come descritto nell'informativa sulla privacy di Facebook. Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero i dati comportamentali e sugli interessi, vengono elaborati ai fini della pubblicità mirata e della creazione di un pubblico sulla base dell'accordo di controllo congiunto (“Controller Addendum”, www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)

Google Ad Manager: Utilizziamo il servizio “Google Ad Manager” per pubblicare annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, nei siti web, ecc.) Google Ad Manager si distingue perché gli annunci vengono visualizzati in tempo reale in base agli interessi presunti degli utenti. Questo ci permette di mostrare annunci per la nostra offerta online a utenti che potrebbero avere un potenziale interesse per la nostra offerta o che hanno precedentemente mostrato interesse, e di misurare il successo degli annunci; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: marketingplatform.google.com; Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda); Ulteriori informazioni: Tipi di trattamento e dati trattati: business.safety.google/adsservices/; Condizioni di protezione dei dati di Google Ads Controller-Controller e clausole contrattuali standard per il trasferimento dei dati a paesi terzi: business.safety.google/adscontrollerterms. Se Google agisce come responsabile del trattamento, si applicano le Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e le clausole contrattuali standard per il trasferimento dei dati a paesi terzi: business.safety.google/adsprocessorterms.

Google Ads e Conversion Tracking: Processo di marketing online finalizzato all'inserimento di contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore (ad es. nei risultati di ricerca, nei video, nelle pagine web, ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Inoltre, misuriamo la conversione degli annunci, ossia se gli utenti li hanno presi come motivo per interagire con gli annunci e utilizzare le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR), Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: marketingplatform.google.com; Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda); Ulteriori informazioni: Tipi di trattamento e dati trattati: business.safety.google/adsservices/. Termini di protezione dei dati di Google Ads Controller-Controller e clausole contrattuali standard per il trasferimento dei dati verso paesi terzi: https://business.safety.google/adscontrollerterms.

Remarketing di Google Ads: Google Remarketing, noto anche come retargeting, è una tecnologia che aggiunge gli utenti che utilizzano un servizio online a un elenco di remarketing pseudonimo in modo che agli utenti possano essere mostrati annunci su altri servizi online in base alla loro visita al servizio online.
Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy ; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices /. Termini di protezione dei dati del controllore di Google Ads e clausole contrattuali standard per il trasferimento dei dati a Paesi terzi: https://business.safety.google/adscontrollerterms .

Instagram Ads: Inserimento di annunci all'interno della piattaforma Instagram e analisi dei risultati degli annunci; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: www.instagram.com; Informativa sulla privacy: privacycenter.instagram.com/policy/; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda); Opt-Out: Si fa riferimento alle impostazioni di protezione dei dati e della pubblicità nel profilo dell'utente sulla piattaforma Instagram, nonché alla procedura di consenso di Instagram e alle opzioni di contatto di Instagram per l'esercizio delle informazioni e di altri diritti degli interessati nella politica sulla privacy di Instagram. Ulteriori informazioni: I dati degli eventi dell'utente, ovvero i dati comportamentali e di interesse, vengono elaborati ai fini della pubblicità mirata e della costruzione del pubblico sulla base dell'accordo di contitolarità (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum ). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)

LinkedIn Insight Tag: Codice che viene caricato quando un utente visita la nostra offerta online e ne traccia il comportamento e le conversioni, oltre a memorizzarlo in un profilo (possibili casi d'uso: misurazione delle prestazioni delle campagne, ottimizzazione della distribuzione degli annunci, creazione di gruppi target personalizzati e simili); Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Consenso (articolo 6 (1) (a) GDPR); Sito web: www.linkedin.com; Informativa sulla privacy: www.linkedin.com/legal/privacy-policy, informativa sui cookie: www.linkedin.com/legal/cookie_policy; Accordo sul trattamento dei dati: www.linkedin.com/legal/l/dpa; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Parametro UTM: Analisi delle fonti e delle azioni degli utenti basata su un'estensione degli indirizzi web che fanno riferimento a noi con un parametro aggiuntivo, il parametro “UTM”. Ad esempio, un parametro UTM “utm_source=platformX &utm_medium=video” può dirci che una persona ha cliccato il link sulla piattaforma X all'interno di un video. I parametri UTM forniscono informazioni sulla fonte del link, sul mezzo utilizzato (ad esempio, social media, sito web, newsletter), sul tipo di campagna o sul contenuto della campagna (ad esempio, post, link, immagini e video). Con l'aiuto di queste informazioni, possiamo, ad esempio, verificare la nostra visibilità su Internet o l'efficacia delle nostre campagne: Interessi legittimi (articolo 6 (1) (f) GDPR).

Facebook Conversions API: Utilizziamo la “Conversions API” fornita da Facebook. La Conversions API è un'interfaccia con cui i dati degli eventi vengono inviati direttamente dai nostri server a Facebook. La funzionalità e l'elaborazione dei dati nell'ambito dell'API di conversione corrispondono alla funzionalità e all'elaborazione nell'ambito dell'utilizzo del Pixel di Facebook, pertanto facciamo riferimento alle informazioni sulla protezione dei dati relative al Pixel di Facebook e ai Custom Audiences; Base giuridica: Consenso (articolo 6 (1) (a) GDPR).

Profili nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti, ad esempio rendendo più difficile far valere i loro diritti.
Inoltre, i dati degli utenti vengono solitamente elaborati all'interno dei social network a fini di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili utente sulla base del comportamento degli utenti e dei loro interessi. I profili degli utenti possono poi essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che si presume corrispondano agli interessi degli utenti. A tal fine, sul computer dell'utente vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive reti o lo diventeranno in seguito).

Per una descrizione dettagliata delle rispettive operazioni di trattamento e delle opzioni di opt-out, si rimanda alle rispettive dichiarazioni sulla protezione dei dati e alle informazioni fornite dai fornitori delle rispettive reti.
Anche per quanto riguarda le richieste di informazioni e l'esercizio dei diritti degli interessati, segnaliamo che questi possono essere esercitati nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure adeguate e fornire informazioni. Se avete ancora bisogno di aiuto, non esitate a contattarci.

Tipi di dati trattati: Dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad esempio, messaggi e contributi testuali o immagini, nonché informazioni ad essi relative, come i dettagli sulla paternità o l'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Comunicazione; Feedback (ad esempio, raccolta di feedback tramite modulo online). Relazioni pubbliche.
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

Instagram: Social network che consente di condividere foto e video, commentare e favorire i post, messaggiare, iscriversi a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: www.instagram.com; Informativa sulla privacy: privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda).
Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili (il cosiddetto “joint controller”) con Meta Platforms Ireland Limited per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (vedere “Cose che voi e altri fate e fornite” nell'Informativa sui dati di Facebook: www.facebook.com/privacy/policy/), e informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, informazioni sui cookie; vedere “Informazioni sul dispositivo” nell'Informativa sui dati di Facebook: www.facebook.com/privacy/policy/). Come spiegato nell'Informativa sui dati di Facebook alla voce “Come utilizziamo queste informazioni?”. Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come “page insights”, agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni su Page-Insights”, www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti delle persone interessate (ad esempio, gli utenti possono inviare richieste di accesso o cancellazione delle informazioni direttamente a Facebook). I diritti degli utenti (in particolare l'accesso alle informazioni, la cancellazione, l'obiezione e il reclamo all'autorità di vigilanza competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nella sezione “Informazioni su Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: www.facebook.com; Informativa sulla privacy: www.facebook.com/privacy/policy/. Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda).
LinkedIn: Social network - Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori ai fini della creazione di “Page-Insights” (statistiche) per i nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e dettagli dai profili degli utenti, come la funzione lavorativa, il paese, il settore, l'anzianità, le dimensioni dell'azienda e lo stato di occupazione. Le informazioni sulla privacy relative al trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informative sulla privacy di LinkedIn: www.linkedin.com/legal/privacy-policy.
Abbiamo concluso un accordo speciale con LinkedIn Irland, il “Page Insights Joint Controller Addendum (l'”Addendum“)” (https://legal.linkedin.com/pages-joint-controller-addendum), che regola specificamente le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti delle parti interessate (ad esempio, gli utenti possono, ad esempio, indirizzare le richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare l'accesso alle informazioni, la cancellazione, l'obiezione e il reclamo all'autorità di vigilanza competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta dei dati e alla loro trasmissione a Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare per quanto riguarda la trasmissione dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: www.linkedin.com; Informativa sulla privacy: www.linkedin.com/legal/privacy-policy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Opt-Out: www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Opt-Out: myadcenter.google.com/personalizationoff.

Plugin e funzioni e contenuti integrati

All'interno dei nostri servizi online, integriamo elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente “Contenuti”).

L'integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al suo browser. L'indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Cerchiamo di utilizzare solo quei contenuti i cui rispettivi offerenti utilizzano l'indirizzo IP solo per la distribuzione dei contenuti. Anche terzi possono utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempi di visita e altre informazioni sull'utilizzo del nostro sito web, nonché possono essere collegate a tali informazioni da altre fonti.

Tipi di dati trattati: Dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della visita, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); Dati di meta, comunicazione e processo (ad esempio, indirizzi IP, timestamp, numeri di identificazione, parti coinvolte); Dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. ); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi testuali o immagini, nonché informazioni ad essi relative, come i dettagli sulla paternità o l'ora di creazione). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
Soggetti dei dati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento: Fornitura dei nostri servizi online e usabilità; Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Profili con informazioni relative all'utente (creazione di profili utente).
Conservazione e cancellazione: Cancellazione in conformità alle informazioni fornite nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Memorizzazione dei cookie per un periodo massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione simili possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
Base giuridica: Consenso (Articolo 6 (1) (a) GDPR). Interessi legittimi (Articolo 6 (1) (f) GDPR).

Ulteriori informazioni sui metodi di trattamento, le procedure e i servizi utilizzati:

Google Fonts (fornitura sul proprio server): Fornitura di file di font ai fini di una presentazione user-friendly dei nostri servizi online; Fornitore del servizio: I Google Fonts sono ospitati sul nostro server, nessun dato viene trasmesso a Google; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
Google Fonts (dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda la tempestività e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni ai sensi della legge sulle licenze. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli Stati Uniti - Quando visitano i nostri servizi online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API. L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato da ciascun utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, compreso l'agente utente che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati o memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l'API Web di Google Fonts, l'agente utente deve corrispondere al font generato per il particolare tipo di browser. L'agente utente viene registrato principalmente a scopo di debug e viene utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche d'uso aggregate sono pubblicate sulla pagina Analytics di Google Fonts. Infine, l'URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Google dichiara di non utilizzare le informazioni raccolte da Google Fonts per profilare gli utenti finali o per pubblicare annunci pubblicitari mirati: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: fonts.google.com; Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda). Ulteriori informazioni: developers.google.com/fonts/faq/privacy.
Google Maps: Integriamo le mappe del servizio “Google Maps” del fornitore Google. I dati trattati possono includere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Consenso (articolo 6 (1) (a) GDPR); Sito web: mapsplatform.google.com; Informativa sulla privacy: policies.google.com/privacy. Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda).
API e SDK di Google Maps: Interfacce per i servizi di mappe e di localizzazione forniti da Google, che consentono, ad esempio, l'aggiunta di voci di indirizzo, la determinazione della posizione, il calcolo della distanza o la fornitura di informazioni supplementari su località e altri luoghi; fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: mapsplatform.google.com; Informativa sulla privacy: policies.google.com/privacy. Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda).
OpenStreetMap: Integriamo le mappe del servizio “OpenStreetMap”, fornite dalla Open Data Commons Open Database License (ODbL) dalla OpenStreetMap Foundation (OSMF). OpenStreetMap utilizza i dati degli utenti esclusivamente per visualizzare le funzioni della mappa e memorizzare le impostazioni selezionate. Questi dati possono includere in particolare gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (in genere all'interno delle impostazioni dei loro dispositivi o browser); Fornitore del servizio: OpenStreetMap Foundation (OSMF); Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR); Sito web: www.openstreetmap.de; Termini e condizioni: osmfoundation.org/wiki/Privacy_Policy. Informativa sulla privacy: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
reCAPTCHA: Integriamo la funzione “reCAPTCHA” per poter riconoscere se gli inserimenti (ad esempio nei moduli online) sono effettuati da persone e non da macchine che operano automaticamente (i cosiddetti “bot”). I dati elaborati possono includere indirizzi IP, informazioni su sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, ubicazione, movimenti del mouse, sequenze di tasti, tempo trascorso sui siti web, siti web visitati in precedenza, interazioni con ReCaptcha su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad esempio, rispondendo alle domande poste o selezionando oggetti nelle immagini). Il trattamento dei dati si basa sul nostro legittimo interesse a proteggere i nostri servizi online da crawling automatici abusivi e spam; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: www.google.com/recaptcha/; Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF). Opt-Out: Opt-Out-Plugin: tools.google.com/dlpage/gaoptout, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff.
Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, , società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: www.youtube.com; Informativa sulla privacy: policies.google.com/privacy; Base per i trasferimenti da paesi terzi: SEE - Data Privacy Framework (DPF). Opt-Out: Opt-Out-Plugin: tools.google.com/dlpage/gaoptout, Impostazioni per la visualizzazione di annunci pubblicitari: myadcenter.google.com/personalizationoff.
Video di YouTube: Contenuti video; i video di ouTube sono integrati tramite un dominio speciale (riconoscibile dal componente “youtube-nocookie”) nella cosiddetta “modalità di protezione dei dati avanzata”, in base alla quale non vengono raccolti cookie sulle attività dell'utente al fine di personalizzare la riproduzione dei video. Tuttavia, è possibile che vengano memorizzate informazioni sull'interazione dell'utente con il video (ad esempio, il ricordo dell'ultimo punto di riproduzione); Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base giuridica: Consenso (Articolo 6 (1) (a) GDPR); Sito web: www.youtube.com; Informativa sulla privacy: policies.google.com/privacy. Base per i trasferimenti da paesi terzi: SEE Data Privacy Framework (DPF).
Vimeo-Videoplayer: Integrazione di un lettore video; Fornitore del servizio: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base giuridica: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: vimeo.com; Informativa sulla privacy: vimeo.com/privacy; Accordo sul trattamento dei dati: vimeo.com/enterpriseterms/dpa. Base per i trasferimenti da paesi terzi: SEE - Clausole contrattuali standard (https://vimeo.com/enterpriseterms/dpa), Svizzera - Clausole contrattuali standard (https://vimeo.com/enterpriseterms/dpa).

Trattamento dei dati nell'ambito dei rapporti di lavoro

Nell'ambito dei rapporti di lavoro, il trattamento dei dati personali ha lo scopo di gestire efficacemente l'instaurazione, l'esecuzione e la cessazione di tali rapporti. Questo trattamento dei dati supporta varie funzioni operative e amministrative necessarie per la gestione dei rapporti di lavoro.
Il trattamento dei dati copre vari aspetti che vanno dall'avvio del contratto alla sua risoluzione. Sono incluse l'organizzazione e la gestione dell'orario di lavoro giornaliero, la gestione dei diritti di accesso e dei permessi, nonché la gestione delle misure di sviluppo del personale e delle valutazioni del personale. Il trattamento serve anche alla contabilità delle retribuzioni e alla gestione dei pagamenti dei salari e degli stipendi, che rappresentano aspetti critici dell'esecuzione del contratto.
Inoltre, il trattamento dei dati tiene conto degli interessi legittimi del datore di lavoro responsabile, come garantire la sicurezza sul posto di lavoro o acquisire dati sulle prestazioni per valutare e ottimizzare i processi operativi. Inoltre, il trattamento dei dati include la divulgazione dei dati dei dipendenti in processi di comunicazione e pubblicazione esterni, ove necessario per scopi operativi o legali.
Il trattamento di questi dati avviene sempre nel rispetto delle normative vigenti, con l'obiettivo di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò include anche la considerazione della privacy dei dipendenti interessati, l'anonimizzazione o la cancellazione dei dati dopo aver raggiunto lo scopo del trattamento o in base ai periodi di conservazione previsti dalla legge.

Tipi di dati trattati: Dati dei dipendenti (informazioni sui dipendenti e su altri individui in rapporto di lavoro).
Soggetti interessati: Dipendenti (ad esempio, dipendenti, candidati all'assunzione, lavoratori temporanei e altro personale).
Finalità del trattamento: Stabilimento ed esecuzione di rapporti di lavoro (Trattamento dei dati dei dipendenti nel contesto dell'instaurazione e dell'esecuzione di rapporti di lavoro). Processi aziendali e procedure di gestione.
Base giuridica: Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR); Adempimento di un obbligo legale (Articolo 6 (1) (c) GDPR); Interessi legittimi (Articolo 6 (1) (f) GDPR). Trattamento sanitario, lavorativo e previdenziale di categorie particolari di dati personali (articolo 9 (2) (h) GDPR).

Ulteriori informazioni sui metodi di trattamento, sulle procedure e sui servizi utilizzati:
Cancellazione dei dati dei dipendenti: In Svizzera i dati dei dipendenti vengono cancellati quando non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non debbano essere conservati o archiviati a causa di obblighi legali o per gli interessi del datore di lavoro. Si osservano i seguenti obblighi di conservazione e archiviazione:

10 anni - Periodo di conservazione per libri e registri, conti annuali, inventari, rapporti di gestione, bilanci di apertura, buoni contabili e fatture, nonché per tutte le istruzioni di lavoro e altri documenti organizzativi richiesti (art. 958f del Codice delle obbligazioni).
10 anni - I dati necessari per l'esame di potenziali richieste di risarcimento danni o di diritti contrattuali analoghi, nonché per l'elaborazione delle relative richieste, sulla base delle esperienze commerciali passate e delle consuetudini del settore, vengono conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, rilevante in determinati casi (artt. 127, 130 CO). I crediti si estinguono dopo cinque anni per i pagamenti di affitti, locazioni e interessi di capitale e altri servizi periodici, per la fornitura di alimenti, per i debiti di ristorazione e di locande, nonché per l'artigianato, la vendita al dettaglio di beni, le cure mediche, l'attività professionale di avvocati, procuratori legali, procuratori e notai e per il rapporto di lavoro dei dipendenti (art. 128 OR).
10 anni - Periodo di conservazione obbligatorio per i documenti contabili relativi alle finanze e la corrispondente corrispondenza aziendale ai sensi dell'ordinanza sulla tenuta dei registri aziendali (GeBüV), in particolare per quanto riguarda i documenti finanziari dei dipendenti (ad es. buste paga, assicurazioni sociali) e dei clienti (ad es. gestione dei crediti, contratti pensionistici).
5 anni - Periodo di conservazione obbligatorio per i documenti relativi al lavoro ai sensi dell'art. 73 dell'Ordinanza 1 sul lavoro. 73 dell'Ordinanza 1 sulla Legge sul Lavoro (ArGV1), in particolare per i documenti relativi a dati anagrafici, tipo di impiego, entrata/uscita, periodi di lavoro/interruzione/riposo, integrazioni salariali e valutazioni mediche.

Modifiche e aggiornamenti

Vi chiediamo di informarvi regolarmente sui contenuti della nostra dichiarazione sulla protezione dei dati. Adatteremo l'informativa sulla privacy non appena i cambiamenti nelle nostre pratiche di trattamento dei dati lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.
Se nella presente informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, vi chiediamo di tenere presente che gli indirizzi possono cambiare nel tempo e di verificare le informazioni prima di contattarci.