Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali, di seguito indicati anche semplicemente come “dati”, trattiamo, per quali finalità e in quale misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi sia, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come ad esempio i nostri profili sui social media, di seguito indicati complessivamente come “offerta online”.
I termini utilizzati non sono specifici di genere.
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e indica le categorie di interessati.
Tipi di dati trattati
Dati di contatto.
Dati di contenuto.
Dati di utilizzo.
Dati meta/comunicativi.
Categorie di interessati
Partner di comunicazione.
Utenti.
Finalità del trattamento
Fornitura di servizi contrattuali e assistenza clienti.
Richieste di contatto e comunicazione.
Misurazione della portata.
Tracciamento.
Gestione e risposta alle richieste.
Feedback.
Profili con informazioni relative agli utenti.
Fornitura della nostra offerta online e facilità d’uso.
Infrastruttura informatica.
Basi giuridiche rilevanti
Di seguito è riportata una panoramica delle basi giuridiche del GDPR sulla base delle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono applicarsi norme nazionali sulla protezione dei dati nel vostro o nel nostro Paese di residenza o sede. Qualora in singoli casi siano rilevanti basi giuridiche più specifiche, ve ne informeremo nella presente informativa sulla privacy.
Consenso (art. 6, par. 1, frase 1, lett. a GDPR) - L’interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più specifiche finalità.
Esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b GDPR) - Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR) - Il trattamento è necessario per il perseguimento degli interessi legittimi del titolare del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Oltre alle disposizioni del Regolamento generale sulla protezione dei dati, in Germania si applicano norme nazionali in materia di protezione dei dati. Tra queste rientra in particolare la Legge federale tedesca sulla protezione dei dati (Bundesdatenschutzgesetz – BDSG). Il BDSG contiene disposizioni speciali, in particolare sul diritto di accesso, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sulla trasmissione dei dati, nonché sul processo decisionale automatizzato nei singoli casi, inclusa la profilazione. Regola inoltre il trattamento dei dati ai fini del rapporto di lavoro (§ 26 BDSG), in particolare per quanto riguarda la costituzione, l’esecuzione o la cessazione dei rapporti di lavoro e il consenso dei dipendenti. Possono inoltre trovare applicazione le leggi sulla protezione dei dati dei singoli Länder federali.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate, conformemente ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità e gravità dei rischi per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono in particolare la tutela della riservatezza, integrità e disponibilità dei dati mediante il controllo dell’accesso fisico ed elettronico ai dati, nonché dell’accesso, dell’inserimento, della comunicazione, della garanzia della disponibilità e della loro separazione. Abbiamo inoltre istituito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta a eventuali minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già nella fase di sviluppo o selezione di hardware, software e procedure, secondo il principio della protezione dei dati fin dalla progettazione e per impostazione predefinita.
Crittografia SSL (https): per proteggere i dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia SSL. È possibile riconoscere tali connessioni crittografate dal prefisso https:// nella barra degli indirizzi del browser.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altri marcatori di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni da tali dispositivi. Ad esempio, possono essere utilizzati per salvare lo stato di accesso a un account utente, il contenuto di un carrello in un negozio online, i contenuti consultati o le funzioni utilizzate all’interno di un’offerta online. I cookie possono inoltre essere utilizzati per diverse finalità, ad esempio per garantire la funzionalità, la sicurezza e la comodità delle offerte online, nonché per creare analisi dei flussi di visitatori.
Indicazioni sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, salvo nei casi in cui ciò non sia richiesto dalla legge. Il consenso non è necessario, in particolare, quando la memorizzazione e la lettura delle informazioni, quindi anche dei cookie, sono strettamente necessarie per fornire agli utenti un servizio di telemedia da essi espressamente richiesto, ossia la nostra offerta online. Il consenso revocabile viene comunicato chiaramente agli utenti e contiene informazioni sull’utilizzo specifico dei cookie.
Indicazioni sulle basi giuridiche in materia di protezione dei dati: La base giuridica sulla quale trattiamo i dati personali degli utenti mediante i cookie dipende dal fatto che chiediamo o meno il consenso agli utenti. Se gli utenti prestano il consenso, la base giuridica del trattamento dei loro dati è il consenso espresso. In caso contrario, i dati trattati mediante cookie vengono trattati sulla base dei nostri interessi legittimi, ad esempio per la gestione commerciale della nostra offerta online e il miglioramento della sua usabilità, oppure, se ciò avviene nell’ambito dell’adempimento dei nostri obblighi contrattuali, quando l’uso dei cookie è necessario per adempiere tali obblighi. Le finalità per cui trattiamo i cookie vengono illustrate nel corso della presente informativa sulla privacy o nell’ambito delle nostre procedure di consenso e trattamento.
Periodo di conservazione: Per quanto riguarda il periodo di conservazione, si distinguono i seguenti tipi di cookie:
Cookie temporanei, anche detti cookie di sessione: i cookie temporanei vengono eliminati al più tardi quando un utente lascia un’offerta online e chiude il proprio dispositivo finale, ad esempio il browser o l’applicazione mobile.
Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti tramite cookie possono essere utilizzati per la misurazione della portata. Salvo che forniamo agli utenti indicazioni esplicite sul tipo e sulla durata di conservazione dei cookie, ad esempio nell’ambito della raccolta del consenso, gli utenti devono presumere che i cookie siano permanenti e che la durata di conservazione possa arrivare fino a due anni.
Indicazioni generali sulla revoca e sull’opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento il consenso prestato e possono inoltre opporsi al trattamento conformemente ai requisiti di legge di cui all’art. 21 GDPR. Gli utenti possono dichiarare la propria opposizione anche tramite le impostazioni del browser, ad esempio disattivando l’uso dei cookie, anche se ciò può limitare la funzionalità dei nostri servizi online. L’opposizione all’uso dei cookie per finalità di marketing online può essere dichiarata anche tramite i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso ai cookie, nell’ambito della quale vengono raccolti i consensi degli utenti all’uso dei cookie o ai trattamenti e fornitori indicati nella procedura di gestione del consenso ai cookie, e tali consensi possono essere gestiti e revocati dagli utenti. La dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso conformemente agli obblighi di legge. La memorizzazione può avvenire lato server e/o in un cookie, cosiddetto cookie opt-in, o mediante tecnologie comparabili, al fine di poter associare il consenso a un utente o al suo dispositivo. Salvo indicazioni individuali relative ai fornitori di servizi di gestione dei cookie, valgono le seguenti indicazioni: la durata della conservazione del consenso può arrivare fino a due anni. A tal fine viene creato un identificatore utente pseudonimo e memorizzato insieme al momento del consenso, alle informazioni sull’ambito del consenso, ad esempio quali categorie di cookie e/o fornitori di servizi, nonché al browser, al sistema e al dispositivo finale utilizzati.
Fornitura dell’offerta online e web hosting
Per poter fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting, dai cui server, o dai server da essi gestiti, è possibile accedere all’offerta online. A tal fine possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.
I dati trattati nell’ambito della fornitura dell’offerta di hosting possono comprendere tutte le informazioni relative agli utenti della nostra offerta online che si generano durante l’utilizzo e la comunicazione. Ciò include regolarmente l’indirizzo IP, necessario per poter fornire i contenuti delle offerte online ai browser, e tutti gli inserimenti effettuati all’interno della nostra offerta online o dei siti web.
Tipi di dati trattati: dati di contenuto, ad esempio inserimenti in moduli online; dati di utilizzo, ad esempio siti web visitati, interesse per i contenuti, orari di accesso; dati meta/comunicativi, ad esempio informazioni sui dispositivi, indirizzi IP.
Interessati: utenti, ad esempio visitatori del sito web e utenti di servizi online.
Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso; infrastruttura informatica, cioè gestione e fornitura di sistemi informativi e dispositivi tecnici come computer e server.
Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
Raccolta dei dati di accesso e dei file di log: Noi stessi, o il nostro fornitore di web hosting, raccogliamo dati relativi a ogni accesso al server, i cosiddetti file di log del server. I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora dell’accesso, la quantità di dati trasmessi, la comunicazione di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento, ossia la pagina precedentemente visitata, e di norma gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati, da un lato, per finalità di sicurezza, ad esempio per evitare il sovraccarico dei server, in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS, e, dall’altro, per garantire il carico e la stabilità dei server; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR); cancellazione dei dati: le informazioni dei file di log vengono conservate per un massimo di 30 giorni e successivamente cancellate o anonimizzate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino alla definitiva chiarificazione del relativo incidente.
Gestione dei contatti e delle richieste
Quando ci contattate, ad esempio tramite modulo di contatto, e-mail, telefono o social media, nonché nell’ambito di rapporti esistenti con utenti e partner commerciali, le informazioni fornite dalle persone richiedenti vengono trattate nella misura necessaria per rispondere alle richieste di contatto e alle eventuali misure richieste.
La risposta alle richieste di contatto e la gestione dei dati di contatto e delle richieste nell’ambito di rapporti contrattuali o precontrattuali avvengono per adempiere ai nostri obblighi contrattuali o per rispondere a richieste contrattuali o precontrattuali e, per il resto, sulla base degli interessi legittimi a rispondere alle richieste e a mantenere rapporti con utenti o partner commerciali.
Tipi di dati trattati: dati di contatto, ad esempio e-mail e numeri di telefono; dati di contenuto, ad esempio inserimenti in moduli online; dati di utilizzo, ad esempio siti web visitati, interesse per i contenuti, orari di accesso; dati meta/comunicativi, ad esempio informazioni sui dispositivi, indirizzi IP.
Interessati: partner di comunicazione.
Finalità del trattamento: fornitura di servizi contrattuali e assistenza clienti; richieste di contatto e comunicazione; gestione e risposta alle richieste; feedback, ad esempio raccolta di feedback tramite modulo online; fornitura della nostra offerta online e facilità d’uso.
Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b GDPR); interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
Modulo di contatto: Quando gli utenti ci contattano tramite il nostro modulo di contatto, e-mail o altri canali di comunicazione, trattiamo i dati comunicatici in tale contesto per elaborare la richiesta trasmessa. A tal fine trattiamo dati personali nell’ambito di rapporti commerciali precontrattuali e contrattuali, nella misura necessaria per il loro adempimento e, per il resto, sulla base dei nostri interessi legittimi, nonché degli interessi dei partner di comunicazione alla risposta alle richieste e dei nostri obblighi legali di conservazione; basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR).
Analisi web, monitoraggio e ottimizzazione
L’analisi web, detta anche misurazione della portata, serve a valutare i flussi di visitatori della nostra offerta online e può comprendere, sotto forma di valori pseudonimi, il comportamento, gli interessi o informazioni demografiche dei visitatori, come ad esempio età o genere. Con l’aiuto dell’analisi della portata possiamo riconoscere, ad esempio, in quali momenti la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano al riutilizzo. Possiamo inoltre capire quali aree necessitano di ottimizzazione.
Oltre all’analisi web, possiamo utilizzare anche procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Salvo diversa indicazione di seguito, per tali finalità possono essere creati profili, ossia dati riassunti relativi a un processo di utilizzo, e possono essere memorizzate e lette informazioni in un browser o in un dispositivo finale. Le informazioni raccolte comprendono in particolare le pagine web visitate e gli elementi utilizzati su tali pagine, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere trattati anche dati di localizzazione.
Vengono inoltre memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di IP masking, cioè pseudonimizzazione mediante abbreviazione dell’indirizzo IP, per proteggere gli utenti. In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione non vengono memorizzati dati in chiaro degli utenti, come ad esempio indirizzi e-mail o nomi, ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Tipi di dati trattati: dati di utilizzo, ad esempio siti web visitati, interesse per i contenuti, orari di accesso; dati meta/comunicativi, ad esempio informazioni sui dispositivi, indirizzi IP.
Interessati: utenti, ad esempio visitatori del sito web e utenti di servizi online.
Finalità del trattamento: misurazione della portata, ad esempio statistiche di accesso e riconoscimento dei visitatori ricorrenti; profili con informazioni relative agli utenti, cioè creazione di profili utente; tracciamento, ad esempio profilazione basata su interessi o comportamento e utilizzo di cookie; fornitura della nostra offerta online e facilità d’uso.
Misure di sicurezza: IP masking, cioè pseudonimizzazione dell’indirizzo IP.
Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a GDPR).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
Google Analytics: Utilizziamo Google Analytics per misurare e analizzare l’utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare informazioni di analisi a un dispositivo finale, al fine di riconoscere quali contenuti gli utenti hanno consultato nell’ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, se li hanno consultati nuovamente o se hanno interagito con la nostra offerta online. Vengono inoltre memorizzati il momento e la durata dell’utilizzo, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e browser. Vengono creati profili pseudonimi degli utenti con informazioni derivanti dall’utilizzo di diversi dispositivi, e possono essere utilizzati cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell’UE. Analytics fornisce tuttavia dati geografici approssimativi derivando dai dati degli indirizzi IP i seguenti metadati: città, inclusi latitudine e longitudine derivate della città, continente, Paese, regione, subcontinente e controparti basate su ID. Per il traffico UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per tale derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per ulteriori finalità. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell’UE prima che il traffico venga inoltrato ai server Analytics per l’elaborazione; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a GDPR); sito web:https://marketingplatform.google.com/intl/de/about/analytics/; misure di sicurezza: IP masking, cioè pseudonimizzazione dell’indirizzo IP; informativa sulla privacy:https://policies.google.com/privacy; contratto di trattamento dei dati:https://business.safety.google/adsprocessorterms/; base per trasferimenti verso Paesi terzi: Data Privacy Framework (DPF); possibilità di opposizione (opt-out): plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://myadcenter.google.com/personalizationoff; ulteriori informazioni:https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
Google Tag Manager: Utilizziamo Google Tag Manager, un software di Google che ci consente di gestire centralmente i cosiddetti tag del sito web tramite un’interfaccia utente. I tag sono piccoli elementi di codice presenti sul nostro sito web che servono a registrare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti ivi offerti. Google Tag Manager di per sé non crea profili utente, non memorizza cookie con profili utente e non effettua analisi autonome. La sua funzione si limita a semplificare e rendere più efficiente l’integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web. Tuttavia, quando si utilizza Google Tag Manager, l’indirizzo IP degli utenti viene trasmesso a Google, cosa tecnicamente necessaria per implementare i servizi da noi utilizzati. Possono inoltre essere impostati cookie. Tuttavia, tale trattamento dei dati avviene solo se tramite Tag Manager vengono integrati servizi. Per informazioni più dettagliate su tali servizi e sul relativo trattamento dei dati, rimandiamo alle sezioni successive della presente informativa sulla privacy; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a GDPR); sito web:https://marketingplatform.google.com; informativa sulla privacy:https://policies.google.com/privacy; contratto di trattamento dei dati: https://business.safety.google/adsprocessorterms; base per trasferimenti verso Paesi terzi: Data Privacy Framework (DPF).
Plugin, funzioni integrate e contenuti
All’interno della nostra offerta online integriamo elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori, di seguito indicati come “fornitori terzi”. Può trattarsi, ad esempio, di grafici, video o mappe, di seguito indicati complessivamente come “contenuti”.
L’integrazione presuppone sempre che i fornitori terzi di tali contenuti trattino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al browser degli utenti. L’indirizzo IP è pertanto necessario per la visualizzazione di tali contenuti o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag, immagini invisibili note anche come “web beacon”, per finalità statistiche o di marketing. Tramite i pixel tag possono essere valutate informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate nei cookie sul dispositivo degli utenti e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, ora della visita e ulteriori informazioni sull’utilizzo della nostra offerta online, nonché essere combinate con tali informazioni provenienti da altre fonti.
Tipi di dati trattati: dati di utilizzo, ad esempio siti web visitati, interesse per i contenuti, orari di accesso; dati meta/comunicativi, ad esempio informazioni sui dispositivi, indirizzi IP.
Interessati: utenti, ad esempio visitatori del sito web e utenti di servizi online.
Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.
Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
Integrazione di software, script o framework di terzi, ad esempio jQuery: All’interno della nostra offerta online integriamo software che recuperiamo dai server di altri fornitori, ad esempio librerie funzionali che utilizziamo per la visualizzazione o la facilità d’uso della nostra offerta online. In tale contesto, i rispettivi fornitori raccolgono l’indirizzo IP degli utenti e possono trattarlo al fine di trasmettere il software al browser degli utenti, nonché per finalità di sicurezza e per la valutazione e ottimizzazione della propria offerta; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR).
Google Fonts, recuperati dai server di Google: Recupero di caratteri e simboli al fine di garantire un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di caratteri e simboli in relazione all’aggiornamento e ai tempi di caricamento, alla loro visualizzazione uniforme e alla considerazione di eventuali limitazioni di licenza. Al fornitore dei caratteri viene comunicato l’indirizzo IP dell’utente affinché i caratteri possano essere resi disponibili nel browser dell’utente. Inoltre vengono trasmessi dati tecnici, come impostazioni linguistiche, risoluzione dello schermo, sistema operativo e hardware utilizzato, necessari per la fornitura dei caratteri in funzione dei dispositivi utilizzati e dell’ambiente tecnico; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR); sito web:https://fonts.google.com/; informativa sulla privacy:https://policies.google.com/privacy.
Presenze nei social network (social media)
Manteniamo presenze online all’interno dei social network e, in tale contesto, trattiamo i dati degli utenti per comunicare con gli utenti attivi su tali piattaforme o per offrire informazioni su di noi.
Segnaliamo che, in tale contesto, i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare rischi per gli utenti, ad esempio perché potrebbe rendere più difficile far valere i loro diritti.
Inoltre, i dati degli utenti all’interno dei social network vengono di norma trattati per finalità di ricerca di mercato e pubblicità. Ad esempio, possono essere creati profili di utilizzo sulla base del comportamento di utilizzo e degli interessi degli utenti da esso derivanti. Tali profili possono a loro volta essere utilizzati, ad esempio, per mostrare annunci pubblicitari all’interno e all’esterno dei network che presumibilmente corrispondono agli interessi degli utenti. Di norma, quindi, vengono memorizzati cookie sui computer degli utenti, nei quali vengono salvati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati dati indipendentemente dai dispositivi utilizzati dagli utenti, in particolare se questi sono membri delle rispettive piattaforme e vi hanno effettuato l’accesso.
Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle informative sulla privacy e alle indicazioni dei gestori dei rispettivi network.
Anche in caso di richieste di accesso e di esercizio dei diritti degli interessati, segnaliamo che tali diritti possono essere esercitati più efficacemente presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare direttamente le misure appropriate e fornire informazioni. Qualora abbiate comunque bisogno di assistenza, potete contattarci.
Tipi di dati trattati: dati di contatto, ad esempio indirizzi postali ed e-mail o numeri di telefono; dati di contenuto, ad esempio messaggi e contributi testuali o visivi e le relative informazioni, come indicazioni sull’autore o sul momento della creazione; dati di utilizzo, ad esempio visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni.
Interessati: utenti, ad esempio visitatori del sito web e utenti di servizi online.
Finalità del trattamento: comunicazione; feedback, ad esempio raccolta di feedback tramite modulo online; pubbliche relazioni.
Conservazione e cancellazione: cancellazione secondo le indicazioni riportate nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR).
Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:
Instagram: Social network che consente la condivisione di foto e video, il commento e l’aggiunta ai preferiti di post, l’invio di messaggi e l’abbonamento a profili e pagine; fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR); sito web:https://www.instagram.com; informativa sulla privacy:https://privacycenter.instagram.com/policy/; base per trasferimenti verso Paesi terzi: Data Privacy Framework (DPF).
Pagine Facebook: Profili all’interno del social network Facebook - Siamo contitolari, insieme a Meta Platforms Ireland Limited, della raccolta, ma non dell’ulteriore trattamento, dei dati dei visitatori della nostra pagina Facebook, la cosiddetta “fanpage”. Tali dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni da essi compiute, nonché informazioni sui dispositivi utilizzati dagli utenti, ad esempio indirizzi IP, sistema operativo, tipo di browser, impostazioni linguistiche e dati dei cookie. Come spiegato nella normativa sui dati di Facebook, Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi, i cosiddetti “Page Insights”, agli operatori delle pagine, affinché possano ottenere informazioni su come le persone interagiscono con le loro pagine e con i contenuti ad esse collegati. Abbiamo concluso con Facebook un accordo specifico, “Informazioni su Page Insights”, nel quale viene regolato in particolare quali misure di sicurezza Facebook deve rispettare e in cui Facebook si è impegnata a soddisfare i diritti degli interessati, cioè gli utenti possono ad esempio rivolgere direttamente a Facebook richieste di accesso o cancellazione. I diritti degli utenti, in particolare di accesso, cancellazione, opposizione e reclamo presso l’autorità di controllo competente, non sono limitati dagli accordi con Facebook. La contitolarità è limitata alla raccolta e trasmissione dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda la trasmissione dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti; fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR); sito web:https://www.facebook.com; informativa sulla privacy:https://www.facebook.com/privacy/policy/; base per trasferimenti verso Paesi terzi: Data Privacy Framework (DPF).
LinkedIn: Social network - Siamo contitolari, insieme a LinkedIn Ireland Unlimited Company, della raccolta, ma non dell’ulteriore trattamento, dei dati dei visitatori creati ai fini della generazione delle statistiche “Page Insights” dei nostri profili LinkedIn. Tali dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni da essi compiute, nonché informazioni sui dispositivi utilizzati dagli utenti, ad esempio indirizzi IP, sistema operativo, tipo di browser, impostazioni linguistiche, dati dei cookie, e informazioni ricavate dal profilo degli utenti, come funzione professionale, Paese, settore, livello gerarchico, dimensioni dell’azienda e stato occupazionale. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell’informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy Abbiamo concluso con LinkedIn Ireland un accordo specifico, il “Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum, nel quale viene regolato in particolare quali misure di sicurezza LinkedIn deve rispettare e in cui LinkedIn si è impegnata a soddisfare i diritti degli interessati, cioè gli utenti possono ad esempio rivolgere direttamente a LinkedIn richieste di accesso o cancellazione. I diritti degli utenti, in particolare di accesso, cancellazione, opposizione e reclamo presso l’autorità di controllo competente, non sono limitati dagli accordi con LinkedIn. La contitolarità è limitata alla raccolta dei dati e alla loro trasmissione a Ireland Unlimited Company, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di Ireland Unlimited Company, in particolare per quanto riguarda la trasmissione dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f GDPR); sito web:https://www.linkedin.com; informativa sulla privacy:https://www.linkedin.com/legal/privacy-policy; base per trasferimenti verso Paesi terzi: Data Privacy Framework (DPF); possibilità di opposizione (opt-out):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Modifica e aggiornamento dell’informativa sulla privacy
Vi invitiamo a informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adeguiamo l’informativa sulla privacy non appena le modifiche ai trattamenti dei dati da noi effettuati lo rendono necessario. Vi informeremo qualora le modifiche richiedano una vostra azione, ad esempio il consenso, o un’altra notifica individuale.
Qualora nella presente informativa sulla privacy indichiamo indirizzi e informazioni di contatto di aziende e organizzazioni, vi preghiamo di notare che gli indirizzi possono cambiare nel tempo e vi invitiamo a verificarli prima di contattarli.
Diritti degli interessati
In qualità di interessati, ai sensi del GDPR vi spettano diversi diritti, derivanti in particolare dagli articoli da 15 a 21 GDPR:
Diritto di opposizione: avete il diritto, per motivi connessi alla vostra situazione particolare, di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano effettuato sulla base dell’art. 6, par. 1, lett. e o f GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Qualora i dati personali che vi riguardano siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità pubblicitarie; ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.
Diritto di revoca del consenso: avete il diritto di revocare in qualsiasi momento i consensi prestati.
Diritto di accesso: avete il diritto di richiedere conferma dell’esistenza o meno di un trattamento di dati che vi riguardano e di ottenere accesso a tali dati, nonché ulteriori informazioni e una copia dei dati conformemente alle disposizioni di legge.
Diritto di rettifica: conformemente alle disposizioni di legge, avete il diritto di richiedere l’integrazione dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
Diritto alla cancellazione e alla limitazione del trattamento: conformemente alle disposizioni di legge, avete il diritto di richiedere che i dati che vi riguardano siano cancellati senza ritardo o, in alternativa, di richiedere la limitazione del trattamento dei dati.
Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, conformemente alle disposizioni di legge, o di richiederne la trasmissione a un altro titolare del trattamento.
Reclamo presso un’autorità di controllo: fatto salvo qualsiasi altro ricorso amministrativo o giurisdizionale, avete il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, qualora riteniate che il trattamento dei dati personali che vi riguardano violi le disposizioni del GDPR.
Definizioni dei termini
In questa sezione trovate una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti termini sono tratti dalla legge e sono definiti principalmente nell’art. 4 GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, servono soprattutto alla comprensione. I termini sono ordinati alfabeticamente.
Dati personali: per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, di seguito “interessato”; si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online, ad esempio un cookie, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Profili con informazioni relative agli utenti: il trattamento di “profili con informazioni relative agli utenti”, o semplicemente “profili”, comprende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica. A seconda del tipo di profilazione, ciò può includere diverse informazioni relative a demografia, comportamento e interessi, come ad esempio l’interazione con siti web e i relativi contenuti. Per finalità di profilazione vengono spesso utilizzati cookie e web beacon.
Misurazione della portata: la misurazione della portata, detta anche web analytics, serve a valutare i flussi di visitatori di un’offerta online e può comprendere il comportamento o gli interessi dei visitatori in relazione a determinate informazioni, come ad esempio i contenuti dei siti web. Con l’aiuto dell’analisi della portata, i gestori di siti web possono riconoscere, ad esempio, in quali momenti i visitatori accedono al loro sito e quali contenuti suscitano il loro interesse. Ciò consente, ad esempio, di adattare meglio i contenuti del sito web alle esigenze dei visitatori. Per finalità di analisi della portata vengono spesso utilizzati cookie pseudonimi e web beacon, al fine di riconoscere i visitatori ricorrenti e ottenere analisi più precise sull’utilizzo di un’offerta online.
Tracciamento: si parla di “tracciamento” quando il comportamento degli utenti può essere seguito attraverso più offerte online. Di norma, in relazione alle offerte online utilizzate, le informazioni sul comportamento e sugli interessi vengono memorizzate in cookie o sui server dei fornitori delle tecnologie di tracciamento, la cosiddetta profilazione. Tali informazioni possono successivamente essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari presumibilmente corrispondenti ai loro interessi.
Titolare del trattamento: per “titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali. Il termine è ampio e comprende praticamente qualsiasi gestione dei dati, che si tratti di raccolta, valutazione, conservazione, trasmissione o cancellazione.
Dettagli dei cookie
Essential
Essential cookies enable basic functions and are necessary for the proper function of the website.
Name
Description
Duration
wpconsent_preferences
This cookie is used to store the user's cookie consent preferences.
30 days
Google Tag Manager
Google Tag Manager simplifies the management of marketing tags on your website without code changes.
Name
Description
Duration
cookiePreferences
Registers cookie preferences of a user
2 years
td
Registers statistical data on users' behaviour on the website. Used for internal analytics by the website operator.
session
Statistics
Statistics cookies collect information anonymously. This information helps us understand how visitors use our website.
Google Analytics
Google Analytics is a powerful tool that tracks and analyzes website traffic for informed marketing decisions.
Used only with old Urchin versions of Google Analytics and not with GA.js. Was used to distinguish between new sessions and visits at the end of a session.
End of session (browser)
__utmz
Contains information about the traffic source or campaign that directed user to the website. The cookie is set when the GA.js javascript is loaded and updated when data is sent to the Google Anaytics server
6 months after last activity
__utmv
Contains custom information set by the web developer via the _setCustomVar method in Google Analytics. This cookie is updated every time new data is sent to the Google Analytics server.
2 years after last activity
__utmx
Used to determine whether a user is included in an A / B or Multivariate test.
18 months
_ga
ID used to identify users
2 years
_gali
Used by Google Analytics to determine which links on a page are being clicked
30 seconds
_ga_
ID used to identify users
2 years
_gid
ID used to identify users for 24 hours after last activity
24 hours
_gat
Used to monitor number of Google Analytics server requests when using Google Tag Manager
1 minute
_gac_
Contains information related to marketing campaigns of the user. These are shared with Google AdWords / Google Ads when the Google Ads and Google Analytics accounts are linked together.
90 days
__utma
ID used to identify users and sessions
2 years after last activity
__utmt
Used to monitor number of Google Analytics server requests
10 minutes
__utmb
Used to distinguish new sessions and visits. This cookie is set when the GA.js javascript library is loaded and there is no existing __utmb cookie. The cookie is updated every time data is sent to the Google Analytics server.
30 minutes after last activity
Marketing
Marketing cookies are used to follow visitors to websites. The intention is to show ads that are relevant and engaging to the individual user.
Meta
Name
Description
Duration
xs
Facebook
sb
Facebook
datr
Facebook
fr
Facebook
_fbc
Facebook
_fbp
Facebook
TikTok
TikTok Pixel tracking
Name
Description
Duration
ttclid
TikTok
_ttp
Tracking for TikTok
13 Months
Cookie Consent
We use cookies to improve your experience on our site. By using our site, you consent to cookies.
Cookie Preferences
Manage your cookie preferences below:
Essential cookies enable basic functions and are necessary for the proper function of the website.
Name
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
Google Tag Manager simplifies the management of marketing tags on your website without code changes.
Name
Description
Duration
cookiePreferences
Registers cookie preferences of a user
2 years
td
Registers statistical data on users' behaviour on the website. Used for internal analytics by the website operator.
session
Statistics cookies collect information anonymously. This information helps us understand how visitors use our website.
Google Analytics is a powerful tool that tracks and analyzes website traffic for informed marketing decisions.
Used only with old Urchin versions of Google Analytics and not with GA.js. Was used to distinguish between new sessions and visits at the end of a session.
End of session (browser)
__utmz
Contains information about the traffic source or campaign that directed user to the website. The cookie is set when the GA.js javascript is loaded and updated when data is sent to the Google Anaytics server
6 months after last activity
__utmv
Contains custom information set by the web developer via the _setCustomVar method in Google Analytics. This cookie is updated every time new data is sent to the Google Analytics server.
2 years after last activity
__utmx
Used to determine whether a user is included in an A / B or Multivariate test.
18 months
_ga
ID used to identify users
2 years
_gali
Used by Google Analytics to determine which links on a page are being clicked
30 seconds
_ga_
ID used to identify users
2 years
_gid
ID used to identify users for 24 hours after last activity
24 hours
_gat
Used to monitor number of Google Analytics server requests when using Google Tag Manager
1 minute
_gac_
Contains information related to marketing campaigns of the user. These are shared with Google AdWords / Google Ads when the Google Ads and Google Analytics accounts are linked together.
90 days
__utma
ID used to identify users and sessions
2 years after last activity
__utmt
Used to monitor number of Google Analytics server requests
10 minutes
__utmb
Used to distinguish new sessions and visits. This cookie is set when the GA.js javascript library is loaded and there is no existing __utmb cookie. The cookie is updated every time data is sent to the Google Analytics server.
30 minutes after last activity
Marketing cookies are used to follow visitors to websites. The intention is to show ads that are relevant and engaging to the individual user.
