Informativa sulla privacy

Preambolo

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: 3 dicembre 2024

Indice dei contenuti

  • Preambolo
  • Persone responsabili
  • Contatto con il responsabile della protezione dei dati
  • Panoramica della lavorazione
  • Basi giuridiche rilevanti
  • Misure di sicurezza
  • Trasmissione dei dati personali
  • Trasferimenti internazionali di dati
  • Informazioni generali sulla conservazione e la cancellazione dei dati
  • Diritti degli interessati
  • Servizi alle imprese
  • Processi e procedure aziendali
  • Utilizzo di piattaforme online a scopo di offerta e vendita
  • Fornitori e servizi utilizzati nel corso delle attività commerciali
  • Fornitura dell'offerta online e del web hosting
  • Utilizzo dei cookie
  • Registrazione, login e account utente
  • Blog e media di pubblicazione
  • Intelligenza artificiale (AI)
  • Videoconferenze, riunioni online, webinar e condivisione dello schermo
  • Servizi cloud
  • Newsletter e notifiche elettroniche
  • Comunicazioni pubblicitarie via e-mail, posta, fax o telefono
  • Sondaggi e interviste
  • Analisi, monitoraggio e ottimizzazione del web
  • Marketing online
  • Recensioni dei clienti e processo di valutazione
  • Badge digitali
  • Presenza nelle reti sociali (social media)
  • Plug-in e funzioni e contenuti incorporati
  • Strumenti di gestione, organizzazione e supporto
  • Trattamento dei dati nell'ambito del rapporto di lavoro
  • Procedura di applicazione

Persone responsabili

Consulenza e Istituto di formazione BWI AG
Helenastrasse 3
8008 Zurigo

Persone autorizzate a rappresentare la società: Andrea Rutishauser

Indirizzo e-mail: info@bwi.ch

Contatto con il responsabile della protezione dei dati

In caso di domande sulla protezione dei dati, si prega di contattare il nostro consulente per la protezione dei dati:

PlanSec AG
Dieter Huber
Sinserstrasse 67
6330 Cham

mail@plansec.ch
https://www.plansec.ch

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipi di dati trattati

  • Dati di inventario.
  • Dati dei dipendenti.
  • Dati di pagamento.
  • Dati sulla posizione.
  • Dettagli di contatto.
  • Dati sul contenuto.
  • Dati del contratto.
  • Dati di utilizzo.
  • Meta, comunicazione e dati di processo.
  • Dati sociali.
  • Dati del richiedente.
  • Registrazioni di immagini e/o video.
  • Registrazioni sonore.
  • Informazioni di contatto (Facebook).
  • Dati dell'evento (Facebook).
  • Dati del protocollo.
  • Dati sulle prestazioni e sul comportamento.
  • Dati sull'orario di lavoro.
  • Dati sul merito di credito.
  • Dati retributivi.

Categorie di persone interessate

  • Destinatari e clienti.
  • Dipendenti.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Candidati.
  • Partner commerciali e contrattuali.
  • Formazione e partecipanti ai corsi.
  • Partecipanti.
  • Persone raffigurate.
  • Terzi.
  • Clienti.

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Comunicazione.
  • Misure di sicurezza.
  • Marketing diretto.
  • Misura della portata.
  • Tracciamento.
  • Procedure d'ufficio e organizzative.
  • Remarketing.
  • Misura di conversione.
  • Formazione del gruppo target.
  • Procedure organizzative e amministrative.
  • Procedura di candidatura.
  • Feedback.
  • Sondaggi e questionari.
  • Marketing.
  • Profili con informazioni relative all'utente.
  • Fornitura dei nostri servizi online e facilità d'uso.
  • Valutazione del merito creditizio e della capacità di credito.
  • Definizione e attuazione dei rapporti di lavoro.
  • Infrastruttura informatica.
  • Relazioni pubbliche e scopi informativi.
  • Gestione finanziaria e dei pagamenti.
  • Relazioni pubbliche.
  • Promozione delle vendite.
  • Processi aziendali e procedure di gestione aziendale.
  • Intelligenza artificiale (AI).

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.

 

  • Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
  • Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
  • Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - il trattamento è necessario ai fini degli interessi legittimi perseguiti dal titolare del trattamento o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
  • Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR) - Nella misura in cui nell'ambito della procedura di candidatura vengono richieste ai candidati categorie particolari di dati personali ai sensi dell'art. 9 par. 1 GDPR (ad es. dati sulla salute, come lo stato di grave disabilità o l'origine etnica) sono richiesti ai richiedenti affinché il responsabile o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi in materia, il loro trattamento avviene ai sensi dell'art. 9 par. 2 lit. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi, l'assistenza o il trattamento medico nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell'art. 9 par. 2 lett. h. GDPR. GDPR. Nel caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 comma 2 lett. a. GDPR.
  • Trattamento di categorie particolari di dati personali relativi all'assistenza sanitaria, all'occupazione e alla previdenza sociale (art. 9 (2) (h) GDPR) - Il trattamento è necessario ai fini della medicina preventiva o del lavoro, per la valutazione dell'idoneità al lavoro di un dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale, o per la gestione di sistemi e servizi di assistenza sanitaria o sociale delle seguenti motivazioni di diritto dell'Unione o di uno Stato membro o sulla base di un contratto con un operatore sanitario.

Basi giuridiche rilevanti ai sensi della legge svizzera sulla protezione dei dati: se vi trovate in Svizzera, trattiamo i vostri dati sulla base della legge federale sulla protezione dei dati ("FADP"). A differenza del GDPR, ad esempio, la Legge federale sulla protezione dei dati non richiede in generale che venga specificata una base giuridica per il trattamento dei dati personali e che il trattamento dei dati personali avvenga in buona fede, in modo lecito e proporzionato (art. 6 par. 1 e 2 della Legge federale sulla protezione dei dati). Inoltre, i dati personali vengono da noi ottenuti solo per uno scopo specifico riconoscibile dall'interessato e trattati solo in modo compatibile con tale scopo (art. 6 cpv. 3 LADP).

Nota sull'applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità al FADP svizzero e al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini "trattamento" di "dati personali", "interesse prevalente" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della LPD svizzera.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono le pietre miliari della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino gli standard di sicurezza più elevati. Se un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla visualizzazione di HTTPS nell'URL. Questo serve a indicare agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, questi possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene solo in conformità ai requisiti di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questo serve come base per il trasferimento dei dati. In caso contrario, i dati saranno trasferiti solo se il livello di protezione dei dati è altrimenti garantito, in particolare attraverso clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), consenso esplicito o in caso di trasferimento contrattuale o obbligatorio per legge (art. 49 par. 1 GDPR). Inoltre, vi informeremo sulle basi per i trasferimenti da paesi terzi con i singoli fornitori del paese terzo, dove le decisioni di adeguatezza hanno la precedenza. Le informazioni sui trasferimenti da paesi terzi e sulle decisioni di adeguatezza esistenti sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=it. Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Commissione UE ha inoltre riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 10 luglio 2023. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ . Nell'ambito delle informazioni sulla protezione dei dati, vi informeremo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Divulgazione di dati personali all'estero: in conformità con la LPD, divulghiamo i dati personali all'estero solo se è garantita un'adeguata protezione delle persone interessate (art. 16 LPD). Se il Consiglio federale non ha stabilito una protezione adeguata (elenco: Riconoscimento da parte della Svizzera degli Stati che garantiscono una protezione adeguata dei dat), adottiamo misure di sicurezza alternative. Queste possono includere accordi internazionali, garanzie specifiche, clausole di protezione dei dati nei contratti, clausole standard di protezione dei dati approvate dall'Incaricato federale della protezione dei dati e delle informazioni (IFPDT) o norme interne di protezione dei dati aziendali riconosciute in anticipo dall'IFPDT o da un'autorità competente per la protezione dei dati in un altro paese. Ai sensi dell'art. 16 della LPD svizzera, le eccezioni per la divulgazione dei dati all'estero possono essere autorizzate se sono soddisfatte determinate condizioni, tra cui il consenso della persona interessata, l'esecuzione di un contratto, l'interesse pubblico, la protezione della vita o dell'integrità fisica, i dati resi pubblici o quelli provenienti da un registro previsto dalla legge. Tali divulgazioni vengono sempre effettuate in conformità ai requisiti di legge. Nell'ambito del cosiddetto "Data Privacy Framework" (DPF), la Svizzera ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi come sicuro nell'ambito della decisione di adeguatezza del 7 giugno 2024. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo https://www.dataprivacyframework.gov/ . Nell'ambito delle informazioni sulla protezione dei dati, vi informeremo su quali fornitori di servizi da noi utilizzati sono certificati ai sensi del Data Privacy Framework.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che elaboriamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non esiste più una base giuridica per l'elaborazione. Ciò vale per i casi in cui lo scopo originario del trattamento non è più valido o i dati non sono più necessari. Esistono eccezioni a questa regola nel caso in cui obblighi legali o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.

In particolare, i dati che devono essere archiviati per motivi commerciali o di diritto tributario o la cui archiviazione è necessaria per il perseguimento legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.

Le nostre informazioni sulla protezione dei dati contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinate operazioni di trattamento.

Se esiste più di un'indicazione del periodo di conservazione o di cancellazione per una data, è sempre determinante il periodo più lungo.

Se un termine non inizia espressamente in una data specifica ed è di almeno un anno, esso inizia automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ha fatto scattare il termine. Nel caso di rapporti contrattuali in corso nell'ambito dei quali vengono memorizzati i dati, l'evento che fa scattare il termine è la data in cui ha effetto la cancellazione o un'altra risoluzione del rapporto giuridico.

Trattiamo solo i dati che non vengono più memorizzati per lo scopo originariamente previsto, ma per obblighi di legge o per altri motivi, per le ragioni che ne giustificano la conservazione.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Conservazione e cancellazione dei dati: I seguenti termini generali si applicano alla conservazione e all'archiviazione in conformità alla legge svizzera:

  • 10 anni - Periodo di conservazione di libri e registri, bilanci annuali, inventari, rapporti di gestione, bilanci di apertura, buoni contabili e fatture, nonché di tutte le istruzioni di lavoro e altri documenti organizzativi necessari (art. 958f del Codice delle obbligazioni (CO)).
  • 10 anni - I dati necessari per l'esame di potenziali richieste di risarcimento danni o di diritti contrattuali analoghi, nonché per l'elaborazione delle relative richieste di informazioni sulla base delle precedenti esperienze commerciali e della prassi standard del settore, vengono conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, che è rilevante in determinati casi (art. 127, 130 CO). Le richieste di risarcimento per affitti, locazioni e interessi sul capitale, nonché per altre prestazioni periodiche, per la consegna di cibo, per la ristorazione e per i debiti verso i locatori, nonché per il lavoro manuale, la vendita al dettaglio di merci, le cure mediche, il lavoro professionale di avvocati, agenti legali, procuratori e notai e il rapporto di lavoro dei dipendenti si estinguono dopo cinque anni. (Art. 128 OR).

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

  • Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
  • Diritto di ritirare il consenso: L'utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
  • Diritto di accesso: l'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano
  • Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
  • Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
  • Reclamo a un'autorità di controllo: In conformità ai requisiti di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Diritti degli interessati ai sensi della LPD svizzera: 

In qualità di persona interessata, avete i seguenti diritti, in conformità alle disposizioni della legge svizzera sulla protezione dei dati:

  • Diritto di accesso: l'utente ha il diritto di chiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano e di ricevere le informazioni necessarie per far valere i propri diritti ai sensi della presente legge e per garantire un trattamento trasparente dei dati.
  • Diritto alla consegna o al trasferimento dei dati: avete il diritto di richiedere la consegna dei vostri dati personali che ci avete fornito in un formato elettronico di uso comune.
  • Diritto di rettifica: l'utente ha il diritto di richiedere la rettifica di dati personali inesatti che lo riguardano.
  • Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.

Servizi alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali"), nell'ambito di rapporti giuridici contrattuali e comparabili e delle relative misure e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e per le attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per la gestione corretta ed efficiente della nostra attività, sia per le misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per coinvolgere i servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, sul sito mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche e generalmente dopo la fine dell'ordine.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
  • Soggetti interessati: Destinatari e clienti dei servizi; parti interessate; partner commerciali e contrattuali. Partecipanti alla formazione e ai corsi.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 Par. 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Servizi di istruzione e formazione (faccia a faccia e online): Trattiamo i dati dei partecipanti ai nostri programmi di istruzione e formazione (denominati uniformemente "partecipanti") per poter fornire loro i nostri servizi di formazione. I dati trattati qui , il tipo, la portata, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale e formativo sottostante. I dati comprendono generalmente informazioni sui corsi e sui servizi utilizzati e, se fanno parte della nostra gamma di servizi, le caratteristiche personali e i risultati dei partecipanti. Le forme di trattamento comprendono anche la valutazione delle prestazioni e la valutazione dei nostri servizi e di quelli dei nostri istruttori. Inoltre, a seconda delle caratteristiche e della struttura dei rispettivi corsi o contenuti di apprendimento, possono essere implementati ulteriori metodi di trattamento, come il monitoraggio delle presenze per documentare la partecipazione, il monitoraggio dei progressi per misurare e analizzare i progressi dell'apprendimento raccogliendo i risultati dei test e analizzando le interazioni nelle piattaforme di apprendimento, come i post nei forum e l'invio di compiti. Nell'ambito delle nostre attività, possiamo anche trattare categorie speciali di dati, in particolare informazioni sulla salute dei tirocinanti e degli studenti e dati che rivelano l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche. Se necessario, otteniamo il consenso esplicito dei tirocinanti a questo scopo e altrimenti trattiamo le categorie speciali di dati solo se è necessario per la fornitura di servizi di formazione, per scopi di assistenza sanitaria, protezione sociale o tutela degli interessi vitali dei tirocinanti; base giuridica: adempimento del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
  • Coaching: trattiamo i dati dei nostri clienti, delle parti interessate e di altri clienti o partner contrattuali (denominati uniformemente "clienti") per poter fornire loro i nostri servizi. Le procedure che vengono eseguite nell'ambito e ai fini del coaching comprendono il contatto e la comunicazione con i clienti, l'analisi dei bisogni per determinare le misure di coaching appropriate, la pianificazione e la conduzione delle sessioni di coaching, la documentazione dei progressi del coaching, la raccolta e la gestione delle informazioni e dei dati specifici del cliente, la programmazione e l'organizzazione degli appuntamenti, la fornitura di materiali e risorse per il coaching, la fatturazione e la gestione dei pagamenti, il follow-up di e il follow-up delle sessioni di coaching, la garanzia di qualità e i processi di feedback.
    I dati trattati, il tipo, l'ambito, lo scopo e la necessità del loro trattamento sono determinati dal contratto sottostante e dal rapporto con il cliente.
    Se è necessario per l'adempimento del nostro contratto, per la tutela di interessi vitali o per legge, o se il cliente ha dato il suo consenso, comunichiamo o trasferiamo i dati del cliente a terzi o agenti, come autorità, uffici di fatturazione e nell'ambito di servizi informatici, d'ufficio o analoghi, in conformità alle norme professionali; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lit. b) GDPR).
  • Consulenza: trattiamo i dati dei nostri clienti, delle parti interessate e di altri clienti o partner contrattuali (denominati uniformemente "clienti") per poter fornire loro i nostri servizi. I processi che fanno parte e sono finalizzati alla consulenza includono il contatto e la comunicazione con i clienti, l'analisi delle esigenze e dei requisiti, la pianificazione e l'attuazione di progetti di consulenza, la documentazione dei progressi e dei risultati del progetto, la raccolta e la gestione di informazioni e dati specifici del cliente, la programmazione e l'organizzazione di appuntamenti, la fornitura di risorse e materiali di consulenza, la fatturazione e la gestione dei pagamenti, la post-elaborazione e il follow-up dei progetti di consulenza, i processi di garanzia della qualità e di feedback. I dati trattati, il tipo, l'ambito, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale e dal cliente sottostante.

    Se è necessario per l'adempimento del nostro contratto, per la tutela di interessi vitali o per legge, o se il cliente  dato il suo consenso, comunichiamo o trasferiamo i dati del cliente a terzi o agenti, come autorità, subappaltatori o nel campo dell'informatica, dell'ufficio o di servizi analoghi , in conformità con le norme professionali; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Consulenza manageriale: trattiamo i dati dei nostri clienti, committenti, interessati e altri clienti o partner contrattuali (indicati uniformemente come "clienti") per poter fornire loro i nostri servizi contrattuali o precontrattuali, in particolare i servizi di consulenza. I dati trattati, il tipo, la portata, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale e commerciale sottostante.

    Se è necessario per l'adempimento del nostro contratto o richiesto dalla legge, o se il cliente ha dato il suo consenso, comunichiamo o trasferiamo i dati del cliente a terzi o agenti, come autorità, tribunali o nel campo dell'informatica, dell'ufficio o di servizi analoghi, in conformità con le norme professionali; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Gestione degli eventi: trattiamo i dati dei partecipanti agli eventi, alle funzioni e alle attività simili da noi offerte o organizzate (di seguito denominati uniformemente "partecipanti" ed "eventi") per consentire loro di partecipare agli eventi e di usufruire dei servizi o delle attività associate alla partecipazione. 

    Se in questo contesto trattiamo dati relativi alla salute, alla religione, alla politica o altre categorie particolari di dati, ciò avviene nell'ambito della divulgazione (ad esempio per eventi a tema o per l'assistenza sanitaria, la sicurezza o con il consenso degli interessati).

    I dati richiesti sono indicati come tali nel contesto della conclusione dell'ordine, dell'ordine di acquisto o di un contratto analogo e comprendono le informazioni necessarie per la fornitura di servizi e la fatturazione, nonché i dati di contatto per poter tenere eventuali consultazioni. Se riceve l'accesso alle informazioni da parte di clienti finali, dipendenti o altre persone, le elabora in conformità ai requisiti legali e contrattuali; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei clienti - compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altri soggetti terzi - vengono elaborati nell'ambito di rapporti giuridici contrattuali e assimilabili e di misure precontrattuali come l'avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e progettare in modo efficiente i processi operativi. Ciò include l'elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l'organizzazione dell'azienda.

I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge. I dati saranno cancellati alla scadenza dei periodi di conservazione previsti dalla legge o se lo scopo del trattamento non è più valido. Ciò include anche i dati che devono essere conservati per un periodo di tempo più lungo a causa di obblighi fiscali e legali per fornire prove.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o immagini e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di contratto (ad es. oggetto del contratto, termine, categoria di clienti ); dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, intensità e frequenza dei clic, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); metadati, dati di comunicazione e di processo (ad es.) visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di log (ad es. file di log relativi ai login o al recupero di dati o ai tempi di accesso); dati sulla solvibilità (ad es. punteggio di credito ricevuto, probabilità stimata di insolvenza, classificazione del rischio in base a ciò, comportamento storico di pagamento). Dati sui dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro).
  • Soggetti interessati: Destinatari dei servizi e clienti; interessati; partner di comunicazione; partner commerciali e contrattuali; clienti; terzi; utenti (es. visitatori del sito web, utenti dei servizi online). Dipendenti (ad esempio, dipendenti, candidati, personale temporaneo e altri dipendenti).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative; processi aziendali e procedure di gestione aziendale; misure di sicurezza; fornitura dei nostri servizi online e facilità d'uso; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; valutazione del merito creditizio e della capacità di credito; gestione finanziaria e dei pagamenti. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR). Obbligo legale (Art. 6 Par. 1 frase 1 lit. c) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Gestione dei clienti e gestione delle relazioni con i clienti (CRM): procedure necessarie nell'ambito della gestione dei clienti e delle relazioni con i clienti (CRM) (ad es. acquisizione di clienti nel rispetto delle norme sulla protezione dei dati, misure per promuovere la fidelizzazione e la conservazione dei clienti, comunicazione efficace con i clienti, gestione dei reclami e assistenza ai clienti tenendo conto della protezione dei dati, gestione e analisi dei dati a sostegno della relazione con i clienti, amministrazione dei sistemi CRM, gestione sicura degli account, segmentazione dei clienti e formazione di gruppi target); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) GDPR), interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR).
  • Gestione e manutenzione dei contatti: procedure necessarie per organizzare, mantenere e proteggere le informazioni sui contatti (ad es. creazione e mantenimento di un database centrale di contatti, aggiornamento regolare delle informazioni di contatto, monitoraggio dell'integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controllo degli accessi, esecuzione di backup e ripristino dei dati di contatto, formazione dei dipendenti sull'uso efficace del software di gestione dei contatti, revisione regolare della cronologia delle comunicazioni e adattamento delle strategie di contatto); Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
  • Account cliente: I clienti possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve "account cliente"). Se è richiesta la registrazione di un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente. Se l'account del cliente è stato cancellato, i dati dell'account del cliente verranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti nell'account del cliente o che debbano essere memorizzati per motivi legali (ad es. memorizzazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati al momento della cancellazione dell'account cliente; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR).
  • Operazioni di pagamento generali: procedure necessarie per l'esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione di operazioni di addebito diretto, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli addebiti di ritorno, riconciliazione dei conti, gestione della liquidità); base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
  • Contabilità, debiti e crediti: procedure necessarie per la registrazione, l'elaborazione e il controllo delle transazioni commerciali nell'area dei debiti e dei crediti (ad es. Creazione e controllo delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione di operazioni di pagamento, elaborazione di procedure di sollecito, riconciliazione dei conti nell'ambito dei crediti e dei debiti, della contabilità debitoria e della contabilità creditoria); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Contabilità finanziaria e imposte: procedure necessarie per la registrazione, l'amministrazione e il controllo delle transazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, la rendicontazione e il pagamento delle imposte (ad es. assegnazione dei conti e registrazione delle transazioni commerciali, preparazione dei bilanci trimestrali e annuali, esecuzione delle operazioni di pagamento, elaborazione delle procedure di sollecito, riconciliazione dei conti, consulenza fiscale, preparazione e presentazione delle dichiarazioni fiscali, elaborazione delle questioni fiscali); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6  comma 1 frase 1 lit. b)). 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Vendite: procedure necessarie per la pianificazione, l'attuazione e il controllo di misure per il marketing e la vendita di prodotti o servizi (ad es. acquisizione di clienti, preparazione e monitoraggio delle offerte, elaborazione degli ordini, consulenza e assistenza ai clienti, promozione delle vendite, formazione sui prodotti, controllo e analisi delle vendite, gestione dei canali di vendita); Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
  • Marketing, pubblicità e promozione delle vendite: procedure necessarie nell'ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e determinazione del gruppo target, sviluppo di strategie di marketing, pianificazione e attuazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e social media, marketing per eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Analisi economiche e ricerche di mercato: i dati disponibili sulle transazioni commerciali, i contratti, le richieste di informazioni, ecc. vengono analizzati per soddisfare gli scopi commerciali e per identificare le tendenze del mercato, i desideri dei partner contrattuali e degli utenti. Il gruppo di soggetti interessati può comprendere partner contrattuali, parti interessate, clienti, visitatori e utenti dell'offerta online del responsabile del trattamento. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato (ad esempio per determinare gruppi di clienti con caratteristiche diverse). Se disponibili, vengono presi in considerazione i profili degli utenti registrati e i dettagli dei servizi utilizzati. Le analisi vengono utilizzate esclusivamente dal titolare del trattamento e non vengono divulgate all'esterno, a meno che non si tratti di analisi anonime con valori riassunti, ossia anonimizzati. Inoltre, tiene conto della privacy degli utenti; i dati vengono pseudonimizzati per quanto possibile ai fini dell'analisi e, se possibile, elaborati in forma anonima (ad esempio come dati aggregati); base giuridica: interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
  • Relazioni pubbliche: procedure necessarie nell'ambito delle relazioni pubbliche (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e attuazione di campagne di pubbliche relazioni, creazione e distribuzione di comunicati stampa, mantenimento dei contatti con i media, monitoraggio e analisi della risposta dei media, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del branding aziendale); base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Guest Wi-Fi: procedure necessarie per l'impostazione, il funzionamento, la manutenzione e il monitoraggio di una rete wireless per gli ospiti (ad es. installazione e configurazione di punti di accesso Wi-Fi, creazione e gestione di punti di accesso per gli ospiti, monitoraggio della connessione di rete, garanzia della sicurezza della rete, risoluzione dei problemi di connessione, aggiornamento del software di rete, conformità con le norme sulla protezione dei dati); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 para 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 para 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 para 1 frase 1 lit. f)). 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Utilizzo di piattaforme online a scopo di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informazioni sulla protezione dei dati, si applicano anche le norme sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Destinatari del servizio e parti contraenti. Partner commerciali e contrattuali.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; marketing. Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Fornitori e servizi utilizzati nel corso delle attività commerciali

Nell'ambito delle nostre attività commerciali, utilizziamo servizi, piattaforme, interfacce o plug-in aggiuntivi di fornitori terzi ("servizi" in breve) in conformità ai requisiti di legge. Il loro utilizzo si basa sui nostri interessi per una gestione corretta, lecita ed economica delle nostre attività commerciali e della nostra organizzazione interna.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione). Dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti).
  • Persone interessate: Destinatari e clienti del servizio; parti interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative. Processi aziendali e procedure di gestione aziendale.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Fornitura dell'offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.

  • Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web host"); Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
  • Hostpoint: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi:  Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Svizzera; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://support.hostpoint.ch/it/ ; Informativa sulla privacy: https://www.hostpoint.ch/it/hostpoint/contatto-cg.html#datenschutz. Base per i trasferimenti da paesi terzi: decisione di adeguatezza UE/SEE (Svizzera).

Utilizzo dei cookie

Il termine "cookie" si riferisce a funzioni che memorizzano informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità alle disposizioni di legge. Se necessario, otteniamo preventivamente il consenso dell'utente. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale se la memorizzazione e la lettura delle informazioni sono indispensabili per poter fornire i contenuti e le funzioni espressamente richiesti. Ciò include, ad esempio, la memorizzazione delle impostazioni di e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sull'ambito e sui cookie utilizzati.

Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: il trattamento dei dati personali tramite cookie dipende dal consenso. Se il consenso è stato dato, esso funge da base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, che sono spiegati sopra in questa sezione e nel contesto dei rispettivi servizi e procedure.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), essi devono presumere che siano permanenti e che la durata di memorizzazione possa arrivare fino a due anni.

Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.

  • Tipi di dati trattati: Meta, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Registrazione, login e account utente

Gli utenti possono creare un account utente. Nell'ambito del processo di registrazione, agli utenti vengono fornite le informazioni obbligatorie richieste e trattate allo scopo di fornire l'account utente sulla base dell'adempimento contrattuale degli obblighi. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e indirizzo e-mail).

Nell'ambito dell'utilizzo delle nostre funzioni di registrazione e login, nonché dell'utilizzo dell'account utente, memorizziamo l'indirizzo IP e l'ora della rispettiva azione dell'utente. Questi dati vengono memorizzati sulla base dei nostri interessi legittimi e di quelli dell'utente nella protezione contro l'uso improprio e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per far valere i nostri diritti o che non vi sia un obbligo legale in tal senso.

Gli utenti possono essere informati via e-mail sui processi rilevanti per il loro account utente, come ad esempio le modifiche tecniche.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; procedure amministrative organizzative ecc . Fornitura dei nostri servizi online e facilità d'uso.
  • Memorizzazione e cancellazione:  Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Cancellazione dati dopo la cancellazione.
  • Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Registrazione con nomi reali: Data la natura della nostra comunità, chiediamo agli utenti di utilizzare i nostri servizi solo con nomi reali. Ciò significa che l'uso di pseudonimi non è consentito; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).
  • I profili utente non sono pubblici: i profili utente non sono visibili o accessibili al pubblico.
  • Cancellazione dei dati dopo la cancellazione: Se gli utenti hanno cancellato il loro account utente, i loro dati saranno cancellati in relazione all'account utente, previa autorizzazione legale, obbligo o consenso degli utenti; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).
  • Nessun obbligo di conservazione dei dati: È responsabilità dell'utente eseguire il backup dei propri dati prima della scadenza del contratto in caso di cancellazione. Abbiamo il diritto di cancellare irrimediabilmente tutti i dati dell'utente memorizzati durante la durata del contratto; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Blog e media di pubblicazione

Utilizziamo blog o mezzi analoghi di comunicazione e pubblicazione online (di seguito "mezzo di pubblicazione"). I dati dei lettori vengono elaborati solo ai fini del mezzo di pubblicazione , nella misura in cui ciò è necessario per la presentazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Inoltre, nel contesto della presente informativa sulla protezione dei dati, rimandiamo alle informazioni sul trattamento dei visitatori del nostro mezzo di pubblicazione.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Intelligenza artificiale (AI)

Utilizziamo l'intelligenza artificiale (AI) per il trattamento dei dati personali. Le finalità specifiche e il nostro interesse nell'utilizzo dell'IA sono indicati di seguito. In conformità con il termine "sistema di IA" di cui all'articolo 3, paragrafo 1, del regolamento sull'IA, intendiamo per IA un sistema basato su macchine che è progettato per operare autonomamente in vari gradi, può essere adattabile dopo la sua introduzione e produce risultati quali previsioni, contenuti, raccomandazioni o decisioni in base agli input ricevuti, che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di intelligenza artificiale sono utilizzati in stretta conformità con i requisiti legali. Questi includono sia le normative specifiche per l'intelligenza artificiale sia i requisiti di protezione dei dati. In particolare, aderiamo ai principi di legalità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Ci assicuriamo che il trattamento dei dati personali avvenga sempre su base legale. Questa può essere il consenso dell'interessato o un'autorizzazione legale.

Quando utilizziamo sistemi di IA esterni, selezioniamo attentamente i loro fornitori (di seguito "fornitori di IA"). In conformità ai nostri obblighi legali, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Osserviamo anche gli obblighi che ci spettano quando utilizziamo o gestiamo i servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o dell'autorizzazione legale. Attribuiamo particolare importanza alla trasparenza, all'equità e al mantenimento del controllo umano sui processi decisionali supportati dall'IA.

Implementiamo misure tecniche e organizzative adeguate e solide per proteggere i dati trattati. Queste garantiscono l'integrità e la riservatezza dei dati trattati e riducono al minimo i rischi potenziali. Grazie alla revisione periodica dei fornitori di IA e dei loro servizi, garantiamo la costante conformità agli standard legali ed etici vigenti.

  • Tipi di dati elaborati: Dati sui contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come quelle sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Terze parti.
  • Finalità del trattamento: Intelligenza artificiale (AI).
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "piattaforme di conferenza") allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente "conferenza"). Nella scelta delle piattaforme di conferenza e dei loro servizi, osserviamo i requisiti di legge. 

Dati trattati dalle piattaforme congressuali: Nel contesto della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono richiesti nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative sono fornite dai partecipanti. Oltre all'elaborazione per lo svolgimento della conferenza, i dati dei partecipanti possono essere elaborati dalle piattaforme per la conferenza a fini di sicurezza o di ottimizzazione del servizio. I dati elaborati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, cioè voci nelle chat e dati audio e video, nonché l'uso di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all'accordo con il rispettivo fornitore di conferenza.

Registrazione e schedatura: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad esempio da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo in modo trasparente ai partecipanti e, se necessario, verrà chiesto loro il consenso.

Misure di protezione dei dati dei partecipanti: Vi preghiamo di prendere nota dei dettagli relativi al trattamento dei vostri dati da parte delle piattaforme di conferenza nelle loro note sulla protezione dei dati e di selezionare le impostazioni di sicurezza e protezione dei dati ottimali per voi nell'ambito delle impostazioni della piattaforma di conferenza. Si prega inoltre di garantire la protezione dei dati e della privacy sullo sfondo della registrazione per tutta la durata della videoconferenza (ad esempio, informando i compagni di stanza, chiudendo le porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: Se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati delle discussioni, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad es. informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); registrazioni di immagini e/o video (ad esempio, fotografie o registrazioni video di una persona); registrazioni sonore. Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso).
  • Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; comunicazione. Procedure d'ufficio e organizzative.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Microsoft Teams: conferenze audio e video, chat, condivisione di file, integrazione con le applicazioni di Office 365, collaborazione in tempo reale su documenti, funzioni di calendario, gestione delle attività, condivisione dello schermo, registrazione opzionale; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/it-it/microsoft-teams/ ; Informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/it-it/trustcenter. Base per i trasferimenti da Paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda).
  • Zoom: videoconferenze, riunioni online, webinar, condivisione dello schermo, registrazione opzionale delle riunioni, funzione di chat, integrazione con calendari e altre app; Fornitore del servizio: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://zoom.us; Informativa sulla privacy: https://www.zoom.com/it/trust/privacy/privacy-statement/; Accordo sul trattamento dei dati: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf . Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF).

Servizi cloud

Per l'archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro fornitori (i cosiddetti "servizi cloud", definiti anche "software as a service").

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore se fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e il loro contenuto. Anche i fornitori di servizi cloud elaborano dati di utilizzo e metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.

Se utilizziamo servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico, moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell'analisi web o per ricordare le impostazioni dell'utente (ad esempio nel caso del controllo dei media).

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Registrazioni di immagini e/o video (ad esempio fotografie o registrazioni video di una persona).
  • Persone interessate: Parti interessate; partner di comunicazione. Partner commerciali e contrattuali.
  • Finalità del trattamento: procedure d'ufficio e organizzative; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") esclusivamente con il consenso del destinatario o sulla base di una base legale. Se il contenuto della newsletter viene menzionato al momento della registrazione alla newsletter, tale contenuto è determinante per il consenso dell'utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per poter intestare personalmente la newsletter o per fornirvi ulteriori informazioni se ciò è necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di una potenziale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare delle opzioni di contatto sopra elencate, preferibilmente via e-mail.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ossia un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell'ambito di questo recupero, vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di richiamo (che può essere determinato tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell'utente. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; base giuridica: consenso (art. 6 comma 1 frase 1 lit. a) GDPR).
  • Mailchimp: Email marketing, automazione dei processi di marketing, raccolta. Archiviazione e gestione dei dati di contatto, misurazione delle prestazioni delle campagne, registrazione e analisi dell'interazione dei destinatari con i contenuti, personalizzazione dei contenuti; Fornitore di servizi: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://mailchimp.com ; Informativa sulla privacy: https://mailchimp.com/legal/ ; Accordo sul trattamento dei dati: https://mailchimp.com/legal/ ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF). Ulteriori informazioni: Misure di sicurezza speciali: https://mailchimp.com/de/help/mailchimp-european-data-transfers/ .

Comunicazioni pubblicitarie via e-mail, posta, fax o telefono

Trattiamo i dati personali ai fini della comunicazione pubblicitaria, che può avvenire attraverso diversi canali, come e-mail, telefono, posta o fax, in conformità con i requisiti di legge.

I destinatari hanno il diritto di ritirare il proprio consenso in qualsiasi momento o di opporsi alle comunicazioni pubblicitarie in qualsiasi momento.

Dopo la revoca o l'obiezione, conserviamo i dati necessari per dimostrare la precedente autorizzazione al contatto o all'invio fino a tre anni dopo la fine dell'anno di revoca o obiezione sulla base dei nostri interessi legittimi. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. Sulla base del legittimo interesse a osservare in modo permanente la revoca o l'obiezione dell'utente, memorizziamo anche i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).

  • Tipi di dati trattati: dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad esempio, messaggi e contributi testuali o visivi e le relative informazioni, come quelle sulla paternità o sull'ora di creazione).
  • Persone interessate: Partner della comunicazione.
  • Finalità del trattamento: marketing diretto (ad es. via e-mail o per posta); marketing. Promozione delle vendite.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Sondaggi e interviste

Conduciamo sondaggi e interviste al fine di raccogliere informazioni per lo scopo comunicato del sondaggio o dell'intervista. I sondaggi e i questionari (di seguito "sondaggi") da noi condotti vengono analizzati in forma anonima. I dati personali vengono elaborati solo nella misura in cui ciò è necessario per la fornitura e l'esecuzione tecnica dei sondaggi (ad es. elaborazione dell'indirizzo IP per visualizzare il sondaggio nel browser dell'utente o per consentire la ripresa del sondaggio con l'aiuto di un cookie).

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Persone interessate: Partecipanti.
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Sondaggi e questionari (ad es. sondaggi con opzioni di input, domande a scelta multipla).
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Analisi, monitoraggio e ottimizzazione del web

L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di essere ottimizzate. 

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è anche possibile elaborare i dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
  • Memorizzazione e cancellazione:  Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Google Analytics: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato nuovamente o hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
    Con le informazioni provenienti dall'utilizzo di vari dispositivi vengono creati profili utente pseudonmizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; base giuridica: consenso (art. 6 par. 1 frase 1 lit. a) GDPR); sito web: https://marketingplatform.google.com/intl/de/about/analytics/ ; misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy ; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/ ; Base per il trasferimento da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - decisione di adeguatezza (Irlanda); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff . Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).
  • Google Tag Manager: Utilizziamo Google Tag Manager, un software di Google che ci consente di gestire in modo centralizzato i cosiddetti tag del sito web tramite un'interfaccia utente . I tag sono piccoli elementi di codice sul nostro sito web che vengono utilizzati per registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti offerti. Google Tag Manager non crea alcun profilo utente, non memorizza alcun cookie con profili utente e non effettua analisi indipendenti. La sua funzione si limita a semplificare l'integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web e a renderli più efficienti. Tuttavia, quando si utilizza Google Tag Manager, l'indirizzo IP dell'utente viene trasmesso a Google, il che è necessario per motivi tecnici al fine di implementare i servizi che utilizziamo. Nel corso del processo possono essere impostati anche dei cookie. Tuttavia, questo trattamento dei dati avviene solo se i servizi sono integrati tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, si prega di consultare le ulteriori sezioni della presente informativa sulla privacy; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com ; Informativa sulla privacy: https://policies.google.com/privacy ; Accordo sul trattamento dei dati
     . business.safety.google/adsprocessortermsBase per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda).

Marketing online

Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Ciò può includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l'utente utilizziamo le procedure di mascheratura IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le dichiarazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, è possibile assegnare dati chiari ai profili, soprattutto se, ad esempio, gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni sulla cancellazione e sull'obiezione

Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree: 

a) Europa: https://www.youronlinechoices.eu. 

b) Canada: https://www.youradchoices.ca/choices. 

c) USA: https://www.aboutads.info/choices. 

d) Transterritorio: https://optout.aboutads.info.

  • Tipi di dati trattati: Dati di contenuto (ad esempio, messaggi e post di testo o di immagini e le relative informazioni, come quelle sulla paternità o sull'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di evento (Facebook ("dati di evento" sono informazioni, ad esempio, sui Meta pixel (sia tramite app o altri canali) o altri dati), (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di eventi (Facebook) ("dati di eventi" sono informazioni che vengono inviate al fornitore Meta, ad esempio tramite Meta pixel (sia tramite app che tramite altri canali) e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. I dati dell'evento vengono elaborati allo scopo di creare gruppi target per contenuti e messaggi pubblicitari (pubblico personalizzato). È importante notare che i dati dell'evento non includono contenuti effettivi come commenti scritti, informazioni di login o informazioni di contatto come nomi, indirizzi e-mail o numeri di telefono. I "dati dell'evento" vengono cancellati da Meta dopo un massimo di due anni e i gruppi target creati in base ad essi scompaiono quando i nostri account utente Meta vengono cancellati); informazioni di contatto (Facebook) ("informazioni di contatto" sono dati che identificano (chiaramente) gli interessati, come nomi, indirizzi e-mail e numeri di telefono, che possono essere trasmessi a Facebook, ad esempio tramite pixel o upload di Facebook per scopi di corrispondenza al fine di creare pubblici personalizzati. I dati di contatto vengono cancellati dopo l'abbinamento ai fini della creazione di gruppi target).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Targeting (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Custom Audiences; Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Fornitura dei nostri servizi online e usabilità. Remarketing.
  • Memorizzazione e cancellazione:  Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Meta pixel e formazione di gruppi target (pubblico personalizzato): Con l'aiuto del Meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), è possibile per la società Meta, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "meta-annunci"). Di conseguenza, utilizziamo il meta-pixel per mostrare i meta-annunci da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (i cosiddetti "network di audience" https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (i cosiddetti "pubblici personalizzati"). Con l'aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del meta pixel, possiamo anche monitorare l'efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta "misurazione della conversione"); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com ; Informativa sulla privacy: https://www.facebook.com/privacy/policy/ ; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda); Ulteriori informazioni: I dati degli utenti degli eventi, ovvero i dati comportamentali e sugli interessi, vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di contitolarità ("Controller Addendum", https://www.facebook.com/legal/controller_addendum ). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
  • Meta - Formazione di gruppi target attraverso il caricamento dei dati: Creazione di gruppi target per scopi di marketing - Trasmettiamo a Meta i dati di contatto (nomi, indirizzi e-mail e numeri di telefono) in forma di elenco allo scopo di creare gruppi target (i cosiddetti "pubblici personalizzati") per la visualizzazione di contenuti e informazioni pubblicitarie in base ai presunti interessi degli utenti. La trasmissione e il confronto con i dati disponibili presso Meta non avviene in chiaro, ma sotto forma di cosiddetti "valori hash", cioè di rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, per la memorizzazione delle password). Dopo l'abbinamento per la creazione di gruppi target, le informazioni di contatto vengono cancellate; fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com ; Informativa sulla privacy: https://www.facebook.com/privacy/policy/ ; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing . Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda).
  • Facebook Ads: Inserimento di annunci pubblicitari all'interno della piattaforma Facebook e analisi dei risultati degli annunci; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com ; Informativa sulla privacy: https://www.facebook.com/privacy/policy/ ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda); Opt-Out:  Ci riferiamo alle impostazioni di protezione dei dati e della pubblicità nel profilo dell'utente sulle piattaforme di Facebook, nonché alle procedure di consenso e alle opzioni di contatto di Facebook per l'esercizio delle informazioni e di altri diritti degli interessati, come descritto nell'informativa sulla privacy di Facebook; Ulteriori informazioni: I dati degli utenti degli eventi, ossia i dati comportamentali e sugli interessi, vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di contitolarità ("Controller Addendum", https://www.facebook.com/legal/controller_addendum ). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
  • Google Ads e misurazione delle conversioni: processo di marketing online finalizzato all'inserimento di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati da utenti presumibilmente interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ossia se gli utenti hanno colto l'opportunità di interagire con gli annunci e di utilizzare le offerte pubblicizzate (le cosiddette conversioni). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.com ; Informativa sulla privacy: https://policies.google.com/privacy ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/ . Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms
  • Google Ads Remarketing: Google Remarketing, noto anche come retargeting, è una tecnologia che consente agli utenti che utilizzano un servizio online di essere inclusi in un elenco di remarketing pseudonimo, in modo che agli utenti possano essere mostrati annunci pubblicitari su altre offerte online in base alla loro visita al servizio online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com ; Informativa sulla privacy: https://policies.google.com/privacy ; Base per il trasferimento a paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/ . Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.
  • LinkedIn Insight Tag: codice che viene caricato quando un utente visita il nostro sito web e che traccia il comportamento e le conversioni dell'utente e li memorizza in un profilo (possibili scopi: misurazione delle prestazioni delle campagne, ottimizzazione della distribuzione degli annunci, creazione di gruppi target definiti dall'utente e simili); Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://www.linkedin.com ; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy , Informativa sui cookie: https://www.linkedin.com/legal/cookie_policy ; Accordo sul trattamento dei dati: https://www.linkedin.com/legal/l/dpa ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Microsoft Advertising: processo di marketing online finalizzato all'inserimento di contenuti e annunci pubblicitari all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.), in modo che li visualizzi agli utenti che si presume siano interessati agli annunci. Inoltre, misuriamo la conversione delle inserzioni, ossia se gli utenti hanno colto l'opportunità di interagire con le inserzioni e di utilizzare le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://about.ads.microsoft.com/en-us ; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda). Possibilità di opporsi (opt-out): https://account.microsoft.com/privacy/ad-settings/.

Recensioni dei clienti e processo di valutazione

Partecipiamo a procedure di recensione e valutazione per valutare, ottimizzare e pubblicizzare i nostri servizi. Se gli utenti ci valutano o forniscono in altro modo un feedback tramite le piattaforme o le procedure di recensione partecipanti, si applicano anche le condizioni generali o le condizioni d'uso e le avvertenze sulla protezione dei dati dei fornitori. Di norma, la valutazione richiede anche la registrazione presso i rispettivi provider. 

Per garantire che i recensori abbiano effettivamente utilizzato i nostri servizi, trasmettiamo i dati necessari relativi al cliente e al servizio utilizzato (tra cui nome, indirizzo e-mail e numero d'ordine o numero di articolo) alla piattaforma di recensione pertinente con il consenso del cliente. Questi dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

  • Tipi di dati trattati: dati del contratto (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi utilizzati e sistemi operativi, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Persone interessate: Destinatari e clienti dei servizi. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Recensioni dei clienti di Google: Servizio per ottenere e/o presentare la soddisfazione e le opinioni dei clienti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.google.com/ ; Informativa sulla privacy: https://policies.google.com/privacy ; Base per il trasferimento a paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda); Ulteriori informazioni: Nell'ambito della raccolta delle recensioni dei clienti, vengono elaborati un numero di identificazione e il tempo della transazione commerciale da valutare, nel caso di richieste di recensioni inviate direttamente ai clienti, l'indirizzo e-mail del cliente e il suo paese di residenza, nonché i dettagli della recensione stessa; Ulteriori informazioni sui tipi di trattamento e sui dati elaborati: https://business.safety.google/adsservices/ . Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.

Badge digitali

I badge digitali, noti anche come open badge (di seguito "badge"), sono certificati digitali che confermano le competenze, i risultati e gli interessi di individui o organizzazioni. Sono rilasciati da organizzazioni credibili. I badge sono etichettati con metadati e informazioni sulle competenze e sui risultati acquisiti. In genere, i badge sono rappresentati da un'immagine o da un certificato digitale che contiene i dettagli del destinatario, dell'emittente, dei metadati e di altre informazioni rilevanti.

Se i badge vengono rilasciati individualmente per persone specifiche, vengono elaborati i metadati memorizzati nei badge e utilizzati a fini di assegnazione per quanto riguarda le competenze, i risultati e gli interessi delle persone interessate.

Se nel contesto dei badge vengono utilizzati cookie e tecnologie comparabili che non sono richiesti e che quindi o comunque richiedono il consenso degli utenti, otteniamo il relativo consenso degli utenti e li informiamo di conseguenza.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contenuto (ad es. messaggi e contributi di testo o di immagine, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Destinatari e clienti dei servizi; utenti (ad esempio, visitatori del sito web, utenti dei servizi online). Partner commerciali e contrattuali.
  • Finalità del trattamento: Marketing; fornitura dei nostri servizi online e facilità d'uso; relazioni pubbliche e scopi informativi. Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Conservazione e cancellazione: Cancellazione in conformità alle informazioni riportate nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati". Cancellazione dopo la cancellazione.
  • Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi di degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

  • Tipi di dati trattati: dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come le informazioni sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: Comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Relazioni pubbliche.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta "Fanpage"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con i quali interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/ ), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/ ). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", ai gestori delle pagine, in modo che questi possano capire come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilità congiunta è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.facebook.com ; Informativa sulla privacy: https://www.facebook.com/privacy/policy/ . Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Decisione di adeguatezza (Irlanda).
  • LinkedIn: social network - Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori utilizzati per creare le "page insights" (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono e sulle azioni che compiono. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati dei cookie, nonché informazioni dai profili degli utenti, come funzione lavorativa, paese, settore, livello gerarchico, dimensioni dell'azienda e stato di occupazione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
     Abbiamo stipulato un accordo speciale con LinkedIn Ireland ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum ), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto all'informazione, alla cancellazione, all'obiezione e al reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità comune è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli USA; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com ; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy ; Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: Social network e piattaforma video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacy ; Base per il trasferimento a paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda). Possibilità di opporsi (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-in e funzioni e contenuti incorporati

Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione di . In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

  • Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso.
  • Memorizzazione e cancellazione:  Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).

Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Google Maps: Integriamo le mappe del servizio "Google Maps" fornito da Google. I dati trattati possono includere, in particolare, indirizzi IP e dati relativi all'ubicazione dell'utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web:   https://mapsplatform.google.com/ ; Informativa sulla privacy: https://policies.google.com/privacy . Base per i trasferimenti da paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Adequacy Decision (Irlanda).

Strumenti di gestione, organizzazione e supporto

Per l'organizzazione, la gestione, la pianificazione e la fornitura dei nostri servizi utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati "fornitori terzi"). Nella scelta dei fornitori terzi e dei loro servizi ci atteniamo ai requisiti di legge. 

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server di fornitori terzi. Ciò può riguardare diversi dati da noi trattati in conformità alla presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e il loro contenuto.

Se gli utenti vengono indirizzati ai fornitori terzi o ai loro software o piattaforme nell'ambito di rapporti di comunicazione, commerciali o di altro tipo con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati a fini di sicurezza, ottimizzazione dei servizi o marketing. Vi invitiamo pertanto a rispettare le note sulla protezione dei dati dei rispettivi fornitori terzi.

  • Tipi di dati elaborati: Dati di contenuto (ad es. messaggi e contributi testuali o visivi e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sul momento della creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti). Immagini e/o registrazioni video (ad es. fotografie o registrazioni video di una persona).
  • Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
  • Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative. Comunicazione.
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

Trattamento dei dati nell'ambito del rapporto di lavoro

Nell'ambito dei rapporti di lavoro, i dati personali vengono trattati allo scopo di organizzare efficacemente l'instaurazione, l'esecuzione e la cessazione di tali rapporti. Questo trattamento dei dati supporta diverse funzioni operative e amministrative necessarie per la gestione dei rapporti di lavoro.

Il trattamento dei dati riguarda vari aspetti, dall'avvio del contratto alla sua cancellazione. Ciò include l'organizzazione e la gestione dell'orario di lavoro giornaliero, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e delle valutazioni dei dipendenti. Il trattamento viene utilizzato anche per la contabilità dei salari e la gestione dei pagamenti di stipendi e salari, che sono aspetti critici dell'adempimento del contratto.

Il trattamento dei dati tiene conto anche degli interessi legittimi del datore di lavoro responsabile, come ad esempio garantire la sicurezza sul posto di lavoro o raccogliere dati sulle prestazioni per valutare e ottimizzare i processi operativi. Il trattamento dei dati comprende anche la divulgazione dei dati dei dipendenti nell'ambito di processi di comunicazione e pubblicazione esterni, laddove ciò sia necessario per scopi operativi o legali.

Il trattamento dei dati avviene sempre in conformità al quadro normativo vigente, con l'obiettivo di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò include anche la considerazione della protezione dei dati dei dipendenti interessati, l'anonimizzazione o la cancellazione dei dati dopo che lo scopo del trattamento è stato raggiunto o in conformità con i periodi di conservazione previsti dalla legge.

  • Tipi di dati trattati: dati dei dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. l'oggetto del contratto, la durata, la categoria di clienti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini, nonché le informazioni ad essi relative, come ad esempio le informazioni sulla paternità o sul momento della creazione); dati sociali (dati soggetti al segreto sociale, ad es. provenienti da organizzazioni di sicurezza sociale). dati di contenuto (ad es. messaggi e contributi testuali o pittorici, nonché le informazioni ad essi relative , come le informazioni sulla paternità o sull'ora di creazione); dati sociali (dati soggetti a riservatezza sociale ed elaborati, ad esempio, da enti di previdenza sociale, istituti di assistenza sociale o enti pensionistici); dati di log (ad es. file di log relativi ai login o al recupero di dati o ai tempi di accesso); dati sulle prestazioni e sul comportamento (ad es. aspetti delle prestazioni e del comportamento, come ad es. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.); Gehaltsdaten (ad es. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Arbeitszeitdaten (per es. inizio dell'orario di lavoro, fine dell'orario di lavoro, orario di lavoro effettivo, orario di lavoro target, pause, straordinari, ferie, giorni di congedo straordinario, giorni di malattia, assenze, giorni di lavoro a domicilio, viaggi di lavoro); registrazioni di immagini e/o video (ad es. fotografie o registrazioni video di una persona); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: Dipendenti (ad esempio dipendenti, candidati, personale temporaneo e altri dipendenti).
  • Finalità del trattamento: instaurazione ed esecuzione del rapporto di lavoro (trattamento dei dati dei dipendenti nell'ambito dell'instaurazione e dell'esecuzione del rapporto di lavoro); processi aziendali e procedure di gestione aziendale; fornitura di servizi contrattuali e adempimento di obblighi contrattuali; relazioni pubbliche. Misure di sicurezza.
  • Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 S. 1 lett. b) GDPR); obbligo legale (art. 6 par. 1 S. 1 lett. c) GDPR); interessi legittimi (art. 6 par. 1 S. 1 lett. f) GDPR). Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 Par. 2 lit. h) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

  • Registrazione dell'orario di lavoro: le procedure per la registrazione dell'orario di lavoro dei dipendenti comprendono sia metodi manuali che automatizzati, come l'uso di orologi marcatempo, software di registrazione dell'orario o applicazioni mobili. Si tratta di attività come l'inserimento degli orari di entrata e uscita, delle pause, degli straordinari e delle assenze. Il controllo e la convalida degli orari di lavoro registrati comprendono il confronto con i programmi dei turni, la verifica delle assenze e l'autorizzazione degli straordinari da parte dei supervisori. Sulla base delle ore di lavoro registrate vengono creati rapporti e analisi per fornire fogli di presenza, rapporti sugli straordinari e statistiche sulle assenze per la direzione e il dipartimento delle risorse umane; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Gestione delle autorizzazioni: procedure necessarie per definire, gestire e controllare i diritti di accesso e i ruoli degli utenti all'interno di un sistema o di un'organizzazione (ad es. Creazione di profili di autorizzazione, controllo basato sui ruoli e sugli accessi, revisione e approvazione delle richieste di accesso, revisione periodica dei diritti di accesso, tracciamento e verifica delle attività degli utenti, creazione di politiche e procedure di sicurezza); Base giuridica: Esecuzione di un contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
  • Fonti dei dati trattati: Vengono trattati i dati personali ottenuti nell'ambito della candidatura del dipendente e/o del rapporto di lavoro. Inoltre, se richiesto dalla legge, i dati personali vengono raccolti da altre fonti. Queste possono essere le autorità fiscali per le informazioni rilevanti dal punto di vista fiscale, la rispettiva assicurazione sanitaria per le informazioni sull'incapacità lavorativa, terze parti come le agenzie di collocamento o fonti pubblicamente accessibili come i social network professionali nel contesto delle procedure di candidatura; base legale: Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Finalità del trattamento dei dati: i dati personali dei dipendenti vengono trattati principalmente per stabilire, attuare e terminare il rapporto di lavoro. Inoltre, il trattamento di questi dati è necessario per adempiere agli obblighi di legge in ambito fiscale e previdenziale. Oltre a questi scopi primari, i dati dei dipendenti vengono utilizzati anche per soddisfare i requisiti normativi e di vigilanza, per ottimizzare i processi di elaborazione elettronica dei dati e per compilare dati interni o intersocietari, eventualmente anche statistici. Inoltre, i dati dei dipendenti possono essere trattati per far valere diritti legali e per la difesa in controversie legali; basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Viaggi d'affari e contabilità delle spese di viaggio: procedure necessarie per la pianificazione, l'esecuzione e la contabilità dei viaggi d'affari (ad es. prenotazione dei viaggi, organizzazione dell'alloggio e dei mezzi di trasporto, amministrazione degli anticipi per le spese di viaggio, presentazione e verifica dei resoconti delle spese di viaggio, controllo e contabilità dei costi sostenuti, conformità alle linee guida per i viaggi, gestione delle spese di viaggio); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
  • Contabilità delle retribuzioni e contabilità dei salari: procedure necessarie per il calcolo, il pagamento e la documentazione di salari, stipendi e altre retribuzioni dei dipendenti (ad es. registrazione delle ore di lavoro, calcolo delle trattenute e dei supplementi, pagamento delle imposte e dei contributi sociali, preparazione dei conteggi dei salari e degli stipendi, gestione della contabilità dei salari, rendicontazione all'ufficio delle imposte e agli istituti di previdenza sociale); Base giuridica: Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), Obbligo legale (art. 6, par. 1, frase 1, lett. c) del GDPR).
  • Cancellazione dei dati dei dipendenti: In Svizzera i dati dei dipendenti vengono cancellati quando non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non debbano essere conservati o archiviati a causa di obblighi legali o per gli interessi del datore di lavoro. Vengono osservati i seguenti obblighi di conservazione e archiviazione:
  • 10 anni - Periodo di conservazione dei libri e dei registri, dei bilanci annuali, degli inventari, delle relazioni annuali, dei bilanci di apertura, dei documenti contabili e delle fatture, nonché di tutte le istruzioni di lavoro necessarie e di altri documenti organizzativi (art. 958f del Codice delle obbligazioni (CO)).
  • 10 anni - I dati necessari per l'esame di potenziali richieste di risarcimento danni o di diritti contrattuali analoghi, nonché per l'elaborazione delle relative richieste di informazioni basate sull'esperienza commerciale passata e sulle comuni prassi del settore, vengono conservati per il periodo di prescrizione legale di dieci anni, a meno che non si applichi un periodo più breve di cinque anni, che è rilevante in determinati casi (art. 127, 130 CO). Le richieste di risarcimento si estinguono dopo cinque anni per i pagamenti di affitti, locazioni e interessi sul capitale e altre prestazioni periodiche, per la fornitura di generi alimentari, per i debiti di ristorazione e ospitalità, nonché per i servizi artigianali, la vendita al dettaglio di merci, le cure mediche, l'attività professionale di avvocati, agenti legali, procuratori e notai e il rapporto di lavoro dei dipendenti (art. 128 CO).
  • Gestione dei file del personale: procedure necessarie per l'organizzazione, l'aggiornamento e la gestione dei dati e dei documenti dei dipendenti (ad es. registrazione dei dati anagrafici del personale, archiviazione dei contratti di lavoro, delle referenze e dei certificati, aggiornamento dei dati in caso di modifiche, compilazione dei documenti per i colloqui con i dipendenti, archiviazione dei file del personale, rispetto delle norme sulla protezione dei dati); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo di legge (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 comma 2 lit. h) GDPR).
  • Obbligo di fornire i dati: Il responsabile del trattamento deve informare i dipendenti dell'obbligo di fornire i loro dati. Ciò avviene generalmente se i dati sono necessari per l'instaurazione e l'esecuzione del rapporto di lavoro o se la loro raccolta è richiesta dalla legge. Può anche essere necessario fornire i dati se i dipendenti fanno valere diritti o se i dipendenti hanno diritto a rivendicazioni. L'attuazione di queste misure o l'adempimento dei servizi dipendono dalla fornitura di questi dati (ad esempio, la fornitura di dati ai fini della ricezione degli stipendi); basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR), Obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR).
  • Pubblicazione e divulgazione dei dati dei dipendenti: i dati dei dipendenti vengono pubblicati o divulgati a terzi solo se ciò è necessario per lo svolgimento delle mansioni lavorative in conformità al contratto di lavoro. Ciò vale, ad esempio, se i dipendenti sono indicati come persone di contatto nella corrispondenza, sul sito web o nei registri pubblici a seguito di una consultazione o di una descrizione delle mansioni concordata, o se l'area di responsabilità comprende funzioni di rappresentanza. Ciò può verificarsi anche nel caso in cui una presentazione o una comunicazione con il pubblico avvenga nell'ambito dell'adempimento delle mansioni, come nel caso di fotografie scattate nell'ambito di attività di pubbliche relazioni. Altrimenti, i dati dei dipendenti saranno pubblicati su solo con il loro consenso o sulla base dei legittimi interessi del datore di lavoro, ad esempio nel caso di foto di scena o di gruppo scattate nell'ambito di un evento pubblico; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).

Procedura di applicazione

Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nei dettagli forniti. 

In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.

Se disponibili, i candidati sono invitati a presentare la propria candidatura tramite il nostro modulo online, che è criptato grazie a una tecnologia all'avanguardia. In alternativa, è possibile inviare le candidature anche via e-mail. Tuttavia, desideriamo sottolineare che le e-mail inviate via Internet non sono generalmente criptate. Sebbene le e-mail siano generalmente crittografate in transito, ciò non avviene sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per la sicurezza dell'applicazione nel percorso di trasmissione tra il mittente e il nostro server.

Ai fini della ricerca di candidati, dell'invio di candidature e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento e piattaforme e servizi di fornitori terzi in conformità con i requisiti legali.

I candidati possono contattarci per sapere come presentare la loro domanda o inviarla per posta.

Trattamento di categorie particolari di dati: nella misura in cui categorie particolari di dati personali (art. 9 cpv. 1 GDPR, ad es. dati sulla salute, come lo stato di handicap grave o l'origine etnica) vengono richieste ai candidati o comunicate da questi ultimi nell'ambito della procedura di candidatura, il loro trattamento avviene affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai propri obblighi in materia. In caso di tutela di interessi vitali dei richiedenti o di altre persone o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali.

Cancellazione dei dati: I dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la richiesta di offerta di lavoro non ha esito positivo, i dati del candidato saranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo sei mesi, in modo da poter rispondere a eventuali domande di follow-up sulla candidatura e soddisfare i nostri obblighi di fornire prove ai sensi della normativa sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi di spese di viaggio vengono archiviate in conformità alle normative fiscali.

Inclusione in un pool di candidati: I'inclusione in un pool di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso a essere inclusi nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

  • Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione). Dati dei candidati (ad esempio, dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni relative a una specifica posizione o fornite volontariamente dai candidati in merito alla loro persona o alle loro qualifiche).
  • Persone interessate: Richiedenti.
  • Finalità del trattamento: Procedura di candidatura (motivazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
  • Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Base giuridica: Procedura di richiesta come rapporto precontrattuale o contrattuale (Art. 6 comma 1 frase 1 lit. b) GDPR).