Informativa sulla protezione dei dati

Informativa sulla protezione dei dati

Premessa

PADMA SA è una società del Gruppo Galenica. Con «Gruppo Galenica» si intendono Galenica SA e le società del Gruppo. Una panoramica delle società del Gruppo è disponibile qui:

https://www.galenica.com/de/corporate-information/organisation.php

Le società del Gruppo Galenica raccolgono ed effettuano il trattamento di dati personali che riguardano lei o anche altre persone (i cosiddetti «terzi»). Di seguito il termine «dati» è utilizzato in riferimento alla definizione di «dati personali» sia nel GDPR sia nella LPD svizzera. Con dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile.

Con la seguente informativa sulla protezione dei dati desideriamo informare l’utente in merito al tipo di dati personali (di seguito anche semplicemente «dati») di cui effettuiamo il trattamento, per quali finalità e in quale misura. L’informativa

L’informativa sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi sia in particolare sui nostri siti web, nelle app mobili e nell’ambito di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito collettivamente «offerta online»).

I termini utilizzati si riferiscono indifferentemente a persone di entrambi i sessi.

Stato: 30 agosto 2023

Indice

Responsabile

PADMA AG
Haldenstrasse 30
CH-8620 Wetzikon ZH

Amministratore delegato: Michael Severus

E-mail: [email protected]

Colophon

Dati di contatto Protezione dei dati

[email protected]

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito viene presentato un quadro delle basi giuridiche del GDPR in virtù delle quali effettuiamo il trattamento dei dati personali. Si sottolinea che, oltre alle disposizioni del GDPR, possono applicarsi direttive nazionali sulla protezione dei dati nel tuo o nostro Paese di residenza o domicilio. Qualora in singoli casi dovessero applicarsi anche basi giuridiche più specifiche, ne daremo comunicazione nella dichiarazione sulla protezione dei dati.

  • Consenso (art. 6 par. 1 c. 1 lett. a) GDPR) – L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
  • Adempimenti contrattuali e richieste precontrattuali (art. 6 par. 1 c. 1 lett. b) GDPR) – Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
  • Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà rilevanti dell’interessato che richiedono la protezione dei dati personali.

Basi giuridiche rilevanti ai sensi della Legge federale (svizzera) sulla protezione dei dati: In Svizzera il trattamento dei dati avviene sulla base della Legge federale sulla protezione dei dati (in breve «LDP»). Ciò vale anche nel caso in cui il trattamento da noi effettuato riguardi l’utente in qualsiasi altra forma in Svizzera e l’utente sia un soggetto interessato dal trattamento. In linea di principio, la LPD svizzera non prevede (a differenza, ad esempio, del GDPR) l’obbligo di indicare una base giuridica per il trattamento dei dati personali. Trattiamo i dati personali solo se il trattamento è lecito e conforme ai principi della buona fede e della proporzionalità (art. 6 cpv. 1 e 2 della LPD svizzera). Inoltre, i dati personali possono essere raccolti soltanto per uno scopo determinato e riconoscibile per la persona interessata; possono essere trattati ulteriormente soltanto in modo compatibile con tale scopo (art. 6, cpv. 3 della LPD svizzera).

Nota sull’applicazione del GDPR e della LPD svizzera: La presente informativa sulla protezione dei dati ha lo scopo di fornire informazioni in conformità sia alla Legge federale sulla protezione dei dati (LPD svizzera) sia al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, data la più ampia applicazione geografica e per una migliore comprensibilità, viene utilizzata la terminologia del GDPR. In particolare, in luogo dei termini «trattamento» di «dati personali», «interesse preponderante» e «dati personali degni di particolare protezione» impiegati nella LPD svizzera vengono utilizzati i termini «trattamento» di «dati personali», «interesse legittimo» e «categorie particolari di dati» del GDPR. Tuttavia, il significato giuridico dei termini continuerà ad essere determinato, nell’ambito di applicazione della LPD svizzera, conformemente a quanto previsto dalla stessa LPD.

Panoramica dei trattamenti

Il quadro riepilogativo dei tipi di dati oggetto di trattamento e delle relative finalità, presentato di seguito, si riferisce ai soggetti interessati.

Tipi di dati oggetto di trattamento

  • Dati di base.
  • Dati di contatto.
  • Dati relativi al contenuto.
  • Dati di utilizzo.
  • Metadati, dati di comunicazione e dati di processo.
  • Immagini e/o registrazioni video.
  • Informazioni di contatto (Facebook).
  • Dati relativi a eventi (Facebook).

Categorie di soggetti interessati

  • Clienti.
  • Personale.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Partecipanti a giochi a premi e concorsi.
  • Partecipanti.

Finalità del trattamento

  • Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Misurazione della portata.
  • Tracking.
  • Pratiche d’ufficio e organizzative.
  • Remarketing.
  • Tracciamento delle conversioni.
  • Formazione di gruppi target.
  • Gestione di richieste di informazioni e relativa risposta.
  • Conduzione di giochi a premi e concorsi.
  • Content Delivery Network (CDN).
  • Feedback.
  • Marketing.
  • Profili con informazioni relative all’utente.
  • Predisposizione della nostra offerta online e usabilità.
  • Infrastruttura informatica.

Misure di sicurezza

In conformità alle disposizioni di legge, implementiamo misure tecniche e organizzative atte a garantire un livello di protezione commisurato al rischio, tenendo conto dello stato dell’arte, dei costi di implementazione e della natura, della portata, delle circostanze e delle finalità del trattamento nonché del rischio, variabile in termini di probabilità e di entità, per i diritti e le libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati, attraverso il controllo degli accessi (fisico ed elettronico) ai dati, nonché l’accesso, l’immissione, la trasmissione, la garanzia della disponibilità e la separazione dei dati che riguardano l’utente. Sono inoltre in essere procedure atte a garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta a eventuali minacce ai dati. La protezione dei dati personali è considerata già durante lo sviluppo o la selezione di hardware, software e processi conformemente al principio della protezione dei dati, fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default).

Riduzione dell’indirizzo IP: Qualora gli indirizzi IP vengano trattati da noi o dai fornitori di servizi e dalle tecnologie impiegate e il trattamento dell’indirizzo IP completo non sia necessario, l’indirizzo IP viene ridotto (noto anche come «mascheramento dell’indirizzo IP»): le ultime due cifre o l’ultima parte dell’indirizzo IP dopo il punto vengono rimosse o sostituite da segnaposto. Questa misura ha lo scopo di impedire o rendere molto più difficile l’identificazione di una persona in base al suo indirizzo IP.

Crittografia TLS (https): Per proteggere i dati dell’utente trasmessi tramite il nostro servizio online, utilizziamo la crittografia TLS. Queste connessioni criptate si riconoscono dal prefisso https:// nella barra degli indirizzi del browser.

Trasmissione dei dati personali

Nell’ambito del trattamento dei dati personali da noi effettuato, i dati possono essere trasferiti ad altri organismi, aziende, unità organizzative giuridicamente indipendenti o individui o comunicati a tali soggetti. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi, operiamo in osservanza alle disposizioni di legge e, in particolare, stipuliamo con i destinatari dei dati specifici contratti o accordi strumentali alla protezione dei dati dell’utente.

Trasferimento di dati all’interno del gruppo aziendale: Possiamo trasferire i dati personali ad altre aziende del nostro Gruppo o consentire loro l’accesso a questi dati. Se tale trasmissione avviene per scopi amministrativi, essa si basa sui nostri legittimi interessi aziendali ed economico-aziendali o viene effettuata per adempiere ai nostri obblighi contrattuali o se è stato ottenuto il consenso degli interessati o un’autorizzazione legale.

Trasferimento dei dati all’interno dell’organizzazione: Possiamo trasferire i dati personali ad altre entità all’interno della nostra organizzazione o concedere loro l’accesso a questi dati. Se tale trasmissione avviene per scopi amministrativi, essa si basa sui nostri legittimi interessi aziendali ed economico-aziendali o viene effettuata per adempiere ai nostri obblighi contrattuali o se è stato ottenuto il consenso degli interessati o un’autorizzazione legale.

Trasferimento di dati a livello internazionale

Trattamento dei dati in paesi terzi: L’eventuale trattamento dei dati in un paese terzo (ovvero al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o nel contesto di servizi richiesti a terzi o della divulgazione o del trasferimento di dati ad altre persone, organismi o aziende avverrà solo in conformità alle disposizioni di legge. Se il livello di protezione dei dati nel paese terzo è stato riconosciuto mediante una decisione di adeguatezza (art. 45 GDPR), questa funge da base per il trasferimento dei dati. I dati saranno in ogni caso trasferiti soltanto qualora sia comunque garantito un livello adeguato di protezione, in particolare mediante le Clausole contrattuali standard (art. 46 par. 2 lett. c) GDPR), il consenso esplicito o in caso di trasferimenti contrattuali o per adempiere a obblighi di legge (art. 49 par. 1 GDPR). Inoltre informiamo l’utente circa le basi per il trasferimento dei dati verso un paese terzo effettuato dai singoli fornitori del paese terzo, fermo restando che le decisioni di adeguatezza costituiscono la base prioritaria. Informazioni sui trasferimenti verso un paese terzo e sulle presenti decisioni di adeguatezza possono essere reperite dalla documentazione informativa fornita dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=it.

EU-US Trans-Atlantic Data Privacy Framework: Nell’ambito del cosiddetto «Data Privacy Framework» (DPF), la Commissione UE ha riconosciuto l’adeguatezza del livello di protezione dei dati offerto anche da determinate imprese statunitensi, come stabilito nella decisione di adeguatezza del 10.07.2023. L’elenco delle aziende certificate nonché ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in inglese). Nell’ambito dell’informativa sulla protezione dei dati, informiamo l’utente dei fornitori di servizi da noi utilizzati e certificati ai sensi del Data Privacy Framework.

Divulgazione dei dati personali all’estero: In conformità alla Legge svizzera sulla protezione dei dati (LPD), i dati personali vengono divulgati all’estero solo se è garantita un’adeguata protezione degli interessati (art. 16 LPD). In assenza di tale protezione adeguata stabilita dal Consiglio federale (elenco: https://www.bj.admin.ch/bj/it/home/staat/datenschutz/internationales/anerkennung-staaten.html), implementiamo misure di sicurezza alternative che possono includere contratti internazionali, garanzie specifiche, clausole di protezione dei dati nei contratti, clausole standard di protezione dei dati approvate dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o politiche aziendali interne in materia di protezione dei dati precedentemente riconosciute dall’IFPDT o da un’autorità competente in un altro paese.

Ai sensi dell’art. 16 della LPD svizzera, sono ammesse eccezioni per la divulgazione di dati all’estero se sono soddisfatte determinate condizioni, tra cui il consenso della persona interessata, l’esecuzione di un contratto, l’interesse pubblico, la protezione della vita o dell’incolumità fisica, dati resi di pubblico dominio o dati contenuti in un registro previsto dalla legge. Queste divulgazioni avvengono sempre nell’osservanza dei requisiti legali.

Cancellazione dei dati

I dati da noi trattati saranno cancellati secondo quanto previsto dalla legge non appena i consensi prestati per il trattamento saranno revocati oppure allo scadere di altre autorizzazioni (ad es. qualora venga meno la finalità del trattamento o il trattamento non sia necessario per tale finalità). Qualora i dati non vengano cancellati perché necessari per altre finalità giuridicamente ammesse, il relativo trattamento sarà limitato esclusivamente a tali finalità. Ciò significa che i dati vengono bloccati e non sottoposti a trattamento per altri scopi. Questo è applicabile, ad esempio, per i dati che devono essere conservati per finalità di diritto commerciale o tributario o la cui archiviazione è necessaria per far valere, esercitare o difendere i diritti legali o per tutelare i diritti di un’altra persona fisica o giuridica.

Nell’ambito dell’informativa sulla protezione dei dati possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e sulla conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.

Diritti delle persone interessate

Diritti degli interessati ai sensi del GDPR: All’utente, in qualità di soggetto interessato, sono riconosciuti diversi diritti ai sensi del GDPR, derivanti in particolare dagli artt. 15-21 del GDPR:

  • Diritto di opposizione: L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, par. 1, lettere e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Diritto di revoca dei consensi prestati: L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.
  • Diritto di accesso: L’interessato ha il diritto di ottenere conferma del trattamento dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati, in osservanza alle disposizioni di legge.
  • Diritto di rettifica dei dati: L’interessato, in osservanza alle disposizioni di legge, ha il diritto di ottenere l’integrazione dei dati personali incompleti o la rettifica dei dati personali inesatti.
  • Diritto alla cancellazione dei dati e di limitazione di trattamento: L’interessato, in osservanza alle disposizioni di legge, ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo o in alternativa, in osservanza alle disposizioni di legge, la limitazione del trattamento dei dati.
  • Diritto alla portabilità dei dati: L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a noi o di richiederne la trasmissione a un altro titolare del trattamento.
  • Reclamo presso l’autorità di controllo: In conformità alle disposizioni di legge e fatto salvo ogni altro ricorso amministrativo o giudiziario, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha inoltre il diritto di proporre reclamo presso un’autorità di controllo della protezione dei dati, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il GDPR.

Diritti delle persone interessate ai sensi della LPD svizzera:

Ai sensi della LPD svizzera, l’utente in quanto persona interessata ha i seguenti diritti:

  • Diritto d’accesso: La persona interessata ha il diritto di ottenere conferma dell’eventuale trattamento in corso di dati personali che lo riguardano e di ottenere le informazioni necessarie per poter far valere i propri diritti secondo la presente legge e garantire un trattamento trasparente dei dati.
  • Diritto alla portabilità o alla trasmissione dei dati: La persona interessata ha il diritto di chiedere la consegna dei dati personali che la riguardano in un formato elettronico usuale.
  • Diritto di rettifica dei dati: La persona interessata ha il diritto di ottenere la rettifica dei dati personali inesatti che la riguardano.
  • Diritto di opposizione al trattamento, alla cancellazione e alla distruzione dei dati: La persona interessata ha il diritto di opporsi al trattamento dei dati personali e di ottenerne la cancellazione o la distruzione.

Impiego di cookie

I cookie sono piccoli file di testo o altri elementi che vengono memorizzati sui dispositivi finali per salvare o leggere informazioni dai dispositivi finali, ad esempio, per memorizzare lo stato di accesso a un account utente, il contenuto di un carrello della spesa in un e-shop, i contenuti consultati o le funzioni di un servizio online utilizzato. Inoltre, i cookie possono essere impiegati per vari scopi, ad es. per garantire la funzionalità, la sicurezza e il comfort delle offerte online e per analizzare i flussi di visitatori.

Note sul consenso: Utilizziamo i cookie in conformità alle prescrizioni di legge. Per questo motivo chiediamo preventivamente il consenso degli utenti, salvo ciò non sia previsto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la consultazione delle informazioni, quindi anche dei cookie, sono assolutamente necessarie per fornire agli utenti un servizio telematico da loro espressamente richiesto (ovvero la nostra offerta online). I cookie strettamente necessari comprendono generalmente i cookie con funzioni per la visualizzazione e l’operatività dell’offerta online, il bilanciamento del carico, la sicurezza, la memorizzazione delle preferenze e delle opzioni di selezione degli utenti o scopi analoghi coerenti con la predisposizione delle funzioni principali e secondarie dell’offerta online richiesta dagli utenti. Il consenso, liberamente revocabile, viene comunicato agli utenti in modo chiaro e contiene le informazioni sull’utilizzo dei cookie.

Note sulle basi giuridiche della protezione dei dati: La base giuridica ai sensi della legge sulla protezione dei dati cui facciamo riferimento per il trattamento dei dati personali degli utenti mediante l’utilizzo dei cookie dipende dall’eventuale richiesta di consenso agli utenti. Se gli utenti prestano il consenso, la base giuridica per il trattamento dei dati è il consenso da loro espresso. In caso contrario, il trattamento dei dati trattati mediante l’uso dei cookie si basa sui nostri interessi legittimi (ad es. per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, qualora il trattamento avvenga nell’ambito dell’adempimento dei nostri obblighi contrattuali, presuppone l’impiego dei cookie per adempiere ai nostri obblighi contrattuali. Le finalità di trattamento dei cookie saranno illustrate nel corso della presente informativa sulla protezione dei dati o nell’ambito delle nostre procedure di consenso e trattamento.

Durata di conservazione: Relativamente alla durata di conservazione, si distingue tra i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): Vengono cancellati al più tardi dopo che l’utente ha lasciato un servizio online e ha chiuso il proprio dispositivo finale (ad es. il browser o l’app mobile).
  • Cookie permanenti: Restano memorizzati nel dispositivo finale anche dopo la sua chiusura. Ad esempio, è possibile salvare lo stato degli accessi o visualizzare i contenuti preferiti direttamente quando l’utente torna a visitare un sito web. Analogamente, è possibile usare i dati degli utenti raccolti mediante i cookie anche per la misurazione della portata. Qualora non vengano fornite agli utenti informazioni esplicite sul tipo di cookie e sulla durata di memorizzazione (ad es. contestualmente alla richiesta di consenso), gli utenti devono ritenere che i cookie siano permanenti e che la durata di memorizzazione sia di massimo due anni.

Note generali su revoca e opposizione (il cosiddetto «opt-out»): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità alle disposizioni di legge. Tra l’altro, possono limitare l’uso dei cookie nelle impostazioni del proprio browser (anche se ciò può limitare la funzionalità della nostra offerta online). Gli utenti possono opporsi all’uso dei cookie per scopi di marketing online anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

  • Tipi di dati oggetto del trattamento: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Predisposizione della nostra offerta online e usabilità.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Consenso (art. 6 par. 1 c. 1 lett. a) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Trattamento dei dati dei cookie a fronte di un consenso: nell’ambito della procedura in uso per la gestione del consenso ai cookie vengono raccolti i consensi degli utenti all’impiego dei cookie, ovvero ai trattamenti e ai fornitori indicati nella stessa procedura di gestione del consenso; inoltre tali consensi possono essere gestiti e revocati dagli utenti. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che sia possibile dimostrare il consenso in conformità all’obbligo di legge. La memorizzazione può avvenire su server e/o in un cookie (il cosiddetto cookie di opt-in, o mediante tecnologie analoghe), per poter attribuire il consenso a un utente o al suo dispositivo. Fatte salve impostazioni individuali relative ai fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. In questo caso, viene creato e memorizzato un identificativo pseudonimizzato dell’utente con l’ora del consenso, le informazioni sull’ambito del consenso (ad es. categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzati. Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR).
  • Cookie di opt-out: nel piè di pagina del nostro sito web è presente un link che consente all’utente di modificare le impostazioni dei cookie e di revocare i consensi corrispondenti; Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).
  • BorlabsCookie: gestione del consenso ai cookie; Fornitore del servizio: ospitato in locale sul nostro server, senza trasferimento di dati a terzi; sito web: https://de.borlabs.io/borlabs-cookie/. Ulteriori informazioni: sul server e nel cookie sul dispositivo dell’utente vengono memorizzati un ID utente individuale, la lingua e i tipi di consenso nonché il momento in cui tali consensi sono stati prestati.

Predisposizione dell’offerta online e web hosting

Effettuiamo il trattamento dei dati degli utenti per fornire loro i nostri servizi online. A tal fine, trattiamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell’utente.

  • Tipi di dati oggetto del trattamento: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso). Dati relativi al contenuto (ad es. inserimenti in moduli online).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Predisposizione della nostra offerta online e usabilità; infrastruttura informatica (messa in esercizio e predisposizione di sistemi informativi e dispositivi tecnici (computer, server ecc.)); misure di sicurezza. Content Delivery Network (CDN).
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Predisposizione dell’offerta online su spazio di archiviazione in hosting: per la predisposizione della nostra offerta online sottoscriviamo un abbonamento o altro servizio per l’utilizzo di spazio di archiviazione, capacità di calcolo e software di un fornitore di server (definito anche «web hoster»). Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).
  • Raccolta dei dati di accesso e dei file di log: l’accesso alla nostra offerta online viene registrato sotto forma di cosiddetti «file di log del server». I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e in genere gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per garantire la sicurezza, ad es. per prevenire il sovraccarico dei server (soprattutto in caso di attacchi malevoli, i cosiddetti attacchi DDoS), e per garantire l’utilizzo e la stabilità dei server.
    Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Cancellazione dei dati: le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esentati dalla cancellazione fino a definitivo chiarimento del caso.
  • Content Delivery-Network: impieghiamo una «Content Delivery Network» (CDN). Una CDN è un servizio di distribuzione dei contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come file di grafica o script di programmi, implementato in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati via Internet. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).
  • Hetzner: Prestazioni relative alla predisposizione dell’infrastruttura informatica e servizi collegati (ad es. spazio di archiviazione e/o capacità di calcolo). Fornitore del servizio: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.hetzner.com. Informativa sulla protezione dei dati: https://www.hetzner.com/de/rechtliches/datenschutz. Contratto tra titolare e responsabile: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • Cloudflare: Content Delivery Network (CDN) – Servizio di distribuzione dei contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come file di grafica o script di programmi, implementato in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati via Internet. Fornitore del servizio: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.cloudflare.com. Informativa sulla protezione dei dati: https://www.cloudflare.com/privacypolicy/. Contratto tra titolare e responsabile: https://www.cloudflare.com/cloudflare-customer-dpa. Basi per il trasferimento verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.cloudflare.com/cloudflare-customer-scc).

Blog e pubblicazioni

Per la comunicazione e la pubblicazione online utilizziamo blog o mezzi analoghi (di seguito «pubblicazione»). I dati dei lettori saranno trattati esclusivamente per finalità legate alla pubblicazione, nella misura in cui ciò è necessario per la relativa presentazione e la comunicazione tra autori e lettori o per motivi di sicurezza. Nel quadro della presente Informativa sulla protezione dei dati rimandiamo inoltre alle informazioni sul trattamento per i visitatori della nostra pubblicazione.

  • Tipi di dati oggetto del trattamento: Dati di base (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati relativi al contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; feedback (ad es. raccolta di feedback tramite modulo online). Predisposizione della nostra offerta online e usabilità.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Caricamento di emoji e smiley in WordPress: Caricamento di emoji e smiley in WordPress – Nel nostro blog in WordPress, per integrare in modo efficiente gli elementi di contenuto, vengono utilizzate emoji grafiche (o faccine), cioè piccoli file grafici che esprimono emozioni, ottenute da server esterni. I fornitori dei server rilevano gli indirizzi IP degli utenti. In quanto ciò è necessario per la trasmissione dei file delle emoji ai browser degli utenti. Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://automattic.com. Informativa sulla protezione dei dati: https://automattic.com/privacy. Basi per il trasferimento verso un paese terzo: EU-US Data Privacy Framework (DPF).
  • Immagini del profilo di Gravatar: Immagini del profilo – All’interno della nostra offerta online e in particolare nel blog, utilizziamo il servizio Gravatar. Gravatar è un servizio che permette agli utenti di effettuare la registrazione e salvare le immagini del profilo e i loro indirizzi e-mail. Quando gli utenti scrivono messaggi o commenti su altre istanze online (in particolare nei blog) con il proprio indirizzo e-mail, le loro immagini del profilo possono essere visualizzate accanto ai messaggi o ai commenti. A tale scopo, l’indirizzo e-mail fornito dagli utenti viene trasmesso in forma crittografata a Gravatar per verificare l’eventuale esistenza di un profilo associato. È per quest’unico scopo che l’indirizzo e-mail viene trasmesso. Non verrà utilizzato per altri scopi, ma verrà successivamente cancellato.

    Gravatar viene utilizzato sulla base dei nostri interessi legittimi, dal momento che ci consente di offrire agli autori di post e commenti la possibilità di personalizzare i loro contributi con un’immagine del profilo.

    Attraverso la visualizzazione delle immagini, Gravatar apprende l’indirizzo IP degli utenti, poiché ciò è necessario per la comunicazione tra un browser e un servizio online.

    Se gli utenti non desiderano che l’immagine utente salvata in Gravatar e collegata al proprio indirizzo e-mail compaia nei commenti, per pubblicare i propri commenti devono utilizzare un indirizzo e-mail non registrato in Gravatar. Sottolineamo inoltre che è anche possibile usare un indirizzo e-mail anonimo o non utilizzarne alcuno qualora l’utente non desideri che il proprio indirizzo e-mail venga trasmesso a Gravatar. Gli utenti possono evitare totalmente la trasmissione di dati non utilizzando il nostro sistema di commenti.
    Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://automattic.com. Informativa sulla protezione dei dati: https://automattic.com/privacy. Basi per il trasferimento verso un paese terzo: EU-US Data Privacy Framework (DPF).

  • ManageWP: gestione di siti web costruiti con WordPress. Fornitore del servizio: ManageWP, LLC, 14455 N. Hayden Rd, Ste. 219, Scottsdale, AZ 85260, USA. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://managewp.com/. Informativa sulla protezione dei dati: https://managewp.com/privacy. Contratto tra titolare e responsabile: https://managewp.com/data-processing-addendum. Basi per il trasferimento verso un paese terzo: Clausole contrattuali standard (https://managewp.com/data-processing-addendum).

Contatti e richieste

In caso di presa di contatto con noi (ad es. tramite posta, modulo di contatto, e-mail, telefono o social media) e nell’ambito di rapporti con l’utente e relazioni commerciali esistenti, i dati dei richiedenti verranno trattati nella misura necessaria per rispondere alle richieste di contatto e a interventi eventualmente richiesti.

  • Tipi di dati oggetto del trattamento: Dati di contatto (ad es. e-mail, numeri di telefono); dati relativi al contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Partner di comunicazione.
  • Finalità del trattamento: Richieste di contatto e comunicazione; gestione e risposta di richieste; feedback (ad es. raccolta di feedback tramite modulo online). Predisposizione della nostra offerta online e usabilità.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Servizi cloud

Per l’archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet ed eseguiti sui server dei rispettivi fornitori (i cosiddetti «servizi cloud», anche definiti «software as a service»).

In questo contesto, i dati personali possono essere trattati e memorizzati sui server dei fornitori, nella misura in cui fanno parte dei processi di comunicazione con noi o vengono altrimenti trattati da noi come indicato nella presente informativa sulla protezione dei dati. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e relativi contenuti. Inoltre i fornitori dei servizi cloud effettuano il trattamento dei dati di utilizzo e dei metadati che utilizzano per garantire la sicurezza e per ottimizzare i servizi.

Se utilizziamo i servizi cloud per predisporre moduli o documenti e contenuti analoghi per altri utenti o per siti web pubblicamente accessibili, i fornitori possono memorizzare cookie sui dispositivi degli utenti per finalità di analisi web o per salvare le impostazioni dell’utente (ad es. in caso del controllo dei contenuti multimediali).

  • Tipi di dati oggetto del trattamento: Dati di base (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati relativi al contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); metadati, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso). Registrazioni di immagini e/o video (ad es. fotografie o registrazioni video di una persona).
  • Persone interessate: Clienti; lavoratori (ad es. impiegati, candidati, ex collaboratori); parti interessate. Partner di comunicazione.
  • Finalità del trattamento: Pratiche d’ufficio e organizzative; infrastruttura informatica (messa in esercizio e predisposizione di sistemi informativi e attrezzature tecniche (computer, server ecc.).). Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

Giochi a premi e concorsi

Trattiamo i dati personali dei partecipanti a giochi a premi e concorsi solo nel rispetto delle pertinenti disposizioni in materia di protezione dei dati, nella misura in cui il trattamento è contrattualmente necessario per la predisposizione, lo svolgimento e la gestione del gioco a premi, i partecipanti hanno acconsentito al trattamento o il trattamento è strumentale ai nostri legittimi interessi (ad es. per la sicurezza del gioco a premi o per tutelare i nostri interessi da eventuali abusi con la raccolta degli indirizzi IP durante l’invio delle partecipazioni al gioco).

Qualora nei giochi a premi (ad es. nell’ambito della concertazione o di una presentazione delle partecipazioni o dei vincitori o della rendicontazione del gioco a premi) vengano pubblicate le partecipazioni, desideriamo sottolineare che potranno essere pubblicati anche i nomi dei partecipanti. I partecipanti possono opporsi in qualsiasi momento.

Se il concorso si svolge su una piattaforma online o un social network (ad es. Facebook o Instagram, di seguito «piattaforma online»), si applicano in via aggiuntiva le condizioni di utilizzo e le disposizioni in materia di protezione dei dati della piattaforma in questione. In questi casi, precisiamo che siamo responsabili delle informazioni fornite dai partecipanti nell’ambito del gioco a premi e che le richieste relative al gioco a premi devono essere rivolte a noi.

I dati dei partecipanti saranno cancellati subito dopo la conclusione del gioco a premi o del concorso, una volta che non saranno più necessari per informare i vincitori o per gestire eventuali richieste di chiarimento sul gioco. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del gioco a premi. I dati dei vincitori potranno essere conservati più a lungo, ad esempio per rispondere a richieste di chiarimento sulle vincite o per procedere all’erogazione dei premi; in questo caso, il periodo di conservazione dipende dal tipo di premio, con durata fino a tre anni per beni o prestazioni, per poter ad esempio gestire le richieste di garanzia. Inoltre, i dati dei partecipanti potranno essere conservati per periodi più lunghi, ad esempio nell’ambito della rendicontazione relativa al gioco a premi su media online e offline.

Se i dati sono stati raccolti anche per altri scopi nell’ambito del gioco a premi, il loro trattamento e il periodo di conservazione dipendono dalle disposizioni sulla protezione dei dati per questo utilizzo specifico (ad es. in caso di iscrizione alla newsletter del gioco a premi).

  • Tipi di dati oggetto del trattamento: Dati di base (ad es. nomi, indirizzi); dati relativi al contenuto (ad es. inserimenti in moduli online). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Partecipanti a giochi a premi e concorsi.
  • Finalità del trattamento: Conduzione di giochi a premi e concorsi.
  • Basi giuridiche: Adempimenti contrattuali e richieste precontrattuali (art. 6 par. 1 c. 1 lett. b) GDPR).

Sondaggi e indagini

Conduciamo sondaggi e indagini al fine di raccogliere informazioni per lo scopo dichiarato del sondaggio o dell’indagine. I sondaggi e le indagini (di seguito «indagini») da noi effettuati vengono analizzati in forma anonima. I dati personali vengono trattati solo nella misura in cui ciò è necessario per la predisposizione e l’attuazione tecnica dei sondaggi (ad es. trattamento dell’indirizzo IP per visualizzare il sondaggio nel browser dell’utente o per consentire la ripresa del sondaggio grazie a un cookie).

  • Tipi di dati oggetto del trattamento: Dati di contatto (ad es. e-mail, numeri di telefono); dati relativi al contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: partner di comunicazione; partecipanti. utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Feedback (ad es. raccolta di feedback tramite modulo online); richieste di contatto e comunicazione. Marketing.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • SurveyMonkey: svolgimento di sondaggi online. Fornitore del servizio: SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.surveymonkey.de. Informativa sulla protezione dei dati: https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer. Basi per il trasferimento verso un paese terzo: EU-US Data Privacy Framework (DPF).
  • Gravity Forms: creazione e analisi di moduli online; sondaggi, moduli di feedback nonché accettazione di pagamenti e implementazione di modalità di lavoro automatiche. Fornitore del servizio: ospitato in locale sul nostro server, senza trasmissione dei dati a terzi. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.gravityforms.com/.
  • Zoom: software per videoconferenze e di comunicazione. Fornitore del servizio: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://zoom.us. Informativa sulla protezione dei dati: https://zoom.us/docs/de-de/privacy-and-legal.html. Contratto tra titolare e responsabile: https://zoom.us/docs/de-de/privacy-and-legal.html (cosiddetto «Global DPA»). Basi per il trasferimento verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://zoom.us/docs/de-de/privacy-and-legal.html (cosiddetto «Global DPA»)).

Analisi web, monitoraggio e ottimizzazione

L’analisi web (definita anche «misurazione della portata») viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, sugli interessi o i dati demografici dei visitatori, come ad es. l’età o il sesso, come valori pseudonimizzati. L’analisi della portata ci consente ad esempio, di riconoscere il momento di massimo utilizzo della nostra offerta online o delle sue funzioni o dei suoi contenuti o di invitare i visitatori a riutilizzarli. Ci consente inoltre di comprendere quali aree devono essere ottimizzate.

Oltre all’analisi web, possiamo impiegare anche procedure di test, per testare e ottimizzare ad es. diverse versioni della nostra offerta online o dei suoi componenti.

Salvo diversamente indicato di seguito, per questi scopi possono essere creati profili, ovvero dati aggregati per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e lette da questi supporti. Le rilevazioni interessano, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico impiegato e informazioni sui tempi di utilizzo. Qualora gli utenti abbiano acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, potranno essere trattati anche i dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheramento dell’IP (ovvero la pseudonimizzazione mediante riduzione dell’indirizzo IP). In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, i dati degli utenti (come ad es. indirizzi e-mail o nomi) non vengono salvati in chiaro, ma pseudonimizzati. Ciò significa che l’identità effettiva degli utenti non è nota né a noi né ai fornitori dei software in uso e che abbiamo accesso solo alle informazioni memorizzate nei rispettivi profili per le attività di interesse.

  • Tipi di dati oggetto del trattamento: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Remarketing; formazione di gruppi target; misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all’utente (creazione di profili utente). Predisposizione della nostra offerta online e usabilità.
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR). Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Google Analytics 4: Utilizziamo Google Analytics per misurare e analizzare l’utilizzo della nostra offerta online sulla base di un numero identificativo utente pseudonimizzato. Questo numero identificativo non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni analitiche a un dispositivo terminale, al fine di riconoscere i contenuti che gli utenti hanno consultato nell’ambito di uno o più processi di utilizzo, i termini di ricerca che hanno utilizzato, quelli che hanno nuovamente richiamato o quelli che hanno interagito con la nostra offerta online. Vengono memorizzati anche il momento e la durata di utilizzo, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi terminali e browser. Con le informazioni sull’utilizzo di vari dispositivi vengono creati profili utente pseudonimizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza indirizzi IP individuali degli utenti dell’UE. Tuttavia, fornisce dati approssimativi sulla geolocalizzazione, derivando i seguenti metadati dagli indirizzi IP: città (e relativa latitudine e longitudine), continente, paese, regione, subcontinente (e corrispettivi basati su ID). Per il traffico dati UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per ricavare questi dati di geolocalizzazione prima di essere cancellati immediatamente. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le query IP vengono eseguite su server siti nell’UE prima che il traffico venga inoltrato per il trattamento ai server di Analytics. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://marketingplatform.google.com/intl/de/about/analytics/. Informativa sulla protezione dei dati: https://policies.google.com/privacy. Contratto tra titolare e responsabile: https://business.safety.google/adsprocessorterms/. Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opporsi (opt-out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated. Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (tipi di trattamento e dati trattati).
  • Google Signals (funzione di Google Analytics): Google Signals include i dati di sessione provenienti dai siti web e dalle app che Google associa agli utenti che hanno eseguito l’accesso al proprio account Google e hanno attivato la personalizzazione degli annunci. Questa associazione dei dati con gli utenti che hanno eseguito l’accesso consente di abilitare il reporting e il remarketing cross-device nonché il tracciamento delle conversioni cross-device. Sono compresi: Reporting multipiattaforma – collegamento dei dati relativi a dispositivi e attività di diverse sessioni utilizzando l’ID utente o i dati di Google Signals, che consentono di comprendere il comportamento degli utenti in ogni fase del processo di conversione, dal primo contatto alla conversione e oltre. Remarketing con Google Analytics – creazione di pubblici personalizzati per il remarketing a partire dai dati di Google Analytics e condivisione di questi pubblici con gli account pubblicitari collegati. Dati demografici e interessi – Google Analytics raccoglie informazioni aggiuntive sui dati demografici e sugli interessi degli utenti che hanno effettuato l’accesso ai propri account Google e hanno attivato la personalizzazione degli annunci. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR). Sito web: https://support.google.com/analytics/answer/7532985?hl=de; Informativa sulla protezione dei dati: https://policies.google.com/privacy; Contratto tra titolare e responsabile: https://business.safety.google/adsprocessorterms; Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms). Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (tipi di trattamento e dati trattati).
  • Formazione di gruppi target con Google Analytics: Utilizziamo Google Analytics per mostrare gli annunci pubblicitari di Google e dei suoi partner, previsti nell’ambito dei servizi pubblicitari, solo agli utenti che hanno mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per determinati temi o prodotti come emerge dai siti web visitati) che noi trasmettiamo a Google (il cosiddetto «remarketing» o «Google Analytics audiences»). Mediante le «Remarketing Audiences» intendiamo anche assicurarci che i nostri annunci soddisfino il potenziale interesse degli utenti; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR); Sito web: https://marketingplatform.google.com. Basi giuridiche: https://business.safety.google/adsprocessorterms/. Informativa sulla protezione dei dati: https://policies.google.com/privacy. Contratto tra titolare e responsabile: https://business.safety.google/adsprocessorterms/. Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati verso un paese terzo: https://business.safety.google/adsprocessorterms.
  • Jetpack (statistiche di WordPress): Jetpack offre funzioni di analisi per il software WordPress; Fornitore del servizio: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda. Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR). Sito web: https://automattic.com. Informativa sulla protezione dei dati: https://automattic.com/privacy. Basi per il trasferimento verso un paese terzo: EU-US Data Privacy Framework (DPF).

Marketing online

Trattiamo i dati personali per finalità di marketing online, tra cui in particolare la commercializzazione di spazi pubblicitari o la presentazione di contenuti pubblicitari e di altro tipo (collettivamente «contenuti») in base ai potenziali interessi degli utenti e alla misurazione della loro efficacia.

Per questi scopi vengono creati e memorizzati in un file (cosiddetto «cookie») i cosiddetti profili utente o vengono utilizzate procedure simili, mediante le quali vengono memorizzate informazioni rilevanti sull’utente per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, i network online utilizzati, ma anche i partner di comunicazione e informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato oltre a informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Previo consenso degli utenti, possono essere trattati anche questi dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo la procedura disponibile per il mascheramento dell’IP (ovvero la pseudonimizzazione mediante riduzione dell’indirizzo IP). In generale, nell’ambito del marketing online, i dati degli utenti (come ad es. indirizzi e-mail o nomi) non vengono salvati in chiaro, ma pseudonimizzati. Ciò significa che l’identità effettiva degli utenti non è nota né a noi né ai fornitori delle attività di marketing online e che abbiamo accesso solo alle informazioni memorizzate nei rispettivi profili.

Le informazioni contenute nei profili sono generalmente memorizzate nei cookie o mediante pratiche analoghe. Generalmente questi cookie possono essere letti in seguito anche su altri siti web che utilizzano la stessa pratica di marketing online e analizzati ai fini della visualizzazione dei contenuti, oltre che integrati con ulteriori dati e memorizzati sul server del fornitore della pratica di marketing online.

In casi eccezionali, è possibile assegnare dati in chiaro ai profili, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le attività di marketing online e il network collega i profili degli utenti con i dati summenzionati. Precisiamo che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio prestando il proprio consenso durante la registrazione.

In linea di massima, abbiamo accesso solo a informazioni sintetiche sull’esito dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni delle conversioni, possiamo verificare quali delle nostre attività di marketing online hanno portato a una cosiddetta conversione, ovvero ad esempio alla stipula di un contratto con noi. Il tracciamento delle conversioni viene utilizzato esclusivamente per analizzare il successo delle nostre attività di marketing.

Salvo diversamente indicato, vogliate considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

  • Tipi di dati oggetto del trattamento: dati relativi al contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); metadati, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso); dati relativi agli eventi (Facebook) (i «dati relativi agli eventi» sono dati che noi possiamo ad esempio trasmettere a Facebook tramite Facebook Pixel (via app o in altri modi) e che si riferiscono a persone o a loro azioni. I dati comprendono ad es. informazioni sulle visite a siti web, interazioni con contenuti, funzioni, installazioni di app, acquisti di prodotti ecc. Il trattamento dei dati relativi agli eventi è necessario per poter formare gruppi target per contenuti e informazioni pubblicitarie (Custom Audiences). I dati relativi agli eventi non includono i contenuti effettivi (come ad es. i commenti scritti) né informazioni di login o informazioni di contatto (quindi, non comprendono nomi, indirizzi e-mail e numeri di telefono). I dati relativi agli eventi vengono cancellati da Facebook dopo massimo due anni, quelli derivati dai pubblici personalizzati saranno cancellati con la cancellazione del nostro account Facebook. Informazioni di contatto. (Facebook) (Le «informazioni di contatto» sono dati che identificano (chiaramente) le persone interessate con, ad esempio, nome, indirizzo e-mail e numero di telefono, e che possono essere trasmessi a Facebook, ad es. tramite Pixel di Facebook o caricati a scopo di confronto al fine di formare Custom Audiences. Una volta effettuato il confronto per la creazione di gruppi target, le informazioni di contatto vengono cancellate).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie); tracciamento delle conversioni (misurazione dell’efficacia delle attività di marketing); formazione di gruppi target; marketing; profili con informazioni relative all’utente (creazione di profili utente). Predisposizione della nostra offerta online e usabilità.
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP).
  • Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR). Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).
  • Possibilità di opporsi (opt-out): invitiamo a consultare l’Informativa sulla protezione dei dati dei rispettivi fornitori e le opzioni di opt-out fornite dai medesimi. Se non è stata specificata un’esplicita opzione di opt-out, l’utente può disattivare i cookie nelle impostazioni del browser. Ciò può tuttavia limitare le funzioni della nostra offerta online. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, offerte in forma sintetica nei rispettivi territori: a) Europa: https://www.youronlinechoices.eu.
    b) Canada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) A livello interterritoriale: https://optout.aboutads.info.

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Pixel di Meta e formazione di gruppi target (Custom Audiences): Con Pixel di Meta (o funzioni analoghe, per la trasmissione di dati relativi agli eventi o informazioni di contatto tramite interfacce nelle app), la società Meta è in grado di determinare i visitatori della nostra offerta online che rappresentano il gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti «Meta Ads»). Di conseguenza, utilizziamo Pixel di Meta per mostrare i Meta Ads da noi inseriti solo agli utenti della piattaforma di Meta e dei servizi dei partner che collaborano con Meta (il cosiddetto «Audience Network» https://www.facebook.com/audiencenetwork/) che hanno anche mostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interesse per determinati temi o prodotti presenti sui siti web visitati) che trasmettiamo a Meta (i cosiddetti «Custom Audiences»). Con Pixel di Meta intendiamo anche assicurarci che i nostri Meta-Ads siano allineati al potenziale interesse degli utenti e non risultino invasivi. Con Pixel di Meta possiamo inoltre comprendere l’efficacia dei Meta-Ads per finalità di statistica e di ricerca di mercato, potendo controllare se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Meta (cosiddetto «tracciamento delle conversioni»). Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR). Sito web: https://www.facebook.com. Informativa sulla protezione dei dati: https://www.facebook.com/about/privacy. Contratto tra titolare e responsabile: https://www.facebook.com/legal/terms/dataprocessing. Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero i dati relativi a comportamenti e interessi, vengono trattati per finalità di pubblicità mirata e formazione di gruppi target sulla base dell’accordo di con-titolarità («Addendum per i titolari»,https://www.facebook.com/legal/controller_addendum). La contitolarità è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. Titolare esclusivo dell’ulteriore trattamento dei dati è Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle Clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
  • Corrispondenza avanzata (Avance Matching) per Pixel di Meta: oltre al trattamento dei dati relativi agli eventi durante l’utilizzo di Pixel di Meta (o funzioni analoghe, ad es. nelle app), nell’ambito della nostra offerta online Meta raccoglie o riceve anche informazioni di contatto (dati identificativi di singole persone quali nomi, indirizzi e-mail e numeri di telefono). Il trattamento delle informazioni di contatto viene utilizzato per creare gruppi target (i cosiddetti «pubblici personalizzati» o «Custom Audiences») per la visualizzazione di contenuti e informazioni pubblicitarie in base ai presunti interessi degli utenti. La raccolta, la trasmissione e il confronto con i dati presenti in Meta non vengono effettuati in chiaro, bensì sotto forma di cosiddetti «valori hash», ovvero rappresentazioni matematiche dei dati (questo metodo viene utilizzato, ad esempio, per memorizzare le password). Una volta effettuato il confronto per la creazione di gruppi target, le informazioni di contatto vengono cancellate). Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR).Informativa sulla protezione dei dati personali: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Contratto tra titolare e responsabile: https://www.facebook.com/legal/terms/dataprocessing; Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: https://www.facebook.com/legal/terms/data_security_terms.
  • Annunci pubblicitari di Facebook: Pubblicazione degli annunci pubblicitari sulla piattaforma Facebook e valutazione dei risultati di visualizzazione; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.facebook.com. Informativa sulla protezione dei dati: https://www.facebook.com/about/privacy. Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): invitiamo l’utente a controllare le impostazioni relative alla protezione dei dati e alla pubblicità nel proprio profilo sulla piattaforma Facebook, nonché nelle procedure di consenso di Facebook e nelle opzioni di contatto di Facebook per l’esercizio del diritto di informazione e di altri diritti degli interessati nell’Informativa sulla protezione dei dati di Facebook. Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero i dati relativi a comportamenti e interessi, vengono trattati per finalità di pubblicità mirata e formazione di gruppi target sulla base dell’accordo di con-titolarità («Addendum per i titolari»,https://www.facebook.com/legal/controller_addendum). La contitolarità è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. Titolare esclusivo dell’ulteriore trattamento dei dati è Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle Clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
  • Pubblicità su Instagram: Pubblicazione degli annunci pubblicitari sulla piattaforma Instagram e valutazione dei risultati di visualizzazione; Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Basi giuridiche: Consenso (art. 6 par. 1 c. 1 lett. a) GDPR). Sito web: https://www.instagram.com. Informativa sulla protezione dei dati: https://instagram.com/about/legal/privacy; Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): invitiamo l’utente a controllare le impostazioni relative alla protezione dei dati e alla pubblicità nel proprio profilo sulla piattaforma Instagram, nonché nelle procedure di consenso di Instagram e nelle opzioni di contatto di Instagram per l’esercizio del diritto di informazione e di altri diritti degli interessati nell’Informativa sulla protezione dei dati di Instagram. Ulteriori informazioni: I dati relativi agli eventi degli utenti, ovvero i dati relativi a comportamenti e interessi, vengono trattati per finalità di pubblicità mirata e formazione di gruppi target sulla base dell’accordo di con-titolarità («Addendum per i titolari»,https://www.facebook.com/legal/controller_addendum). La contitolarità è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. Titolare esclusivo dell’ulteriore trattamento dei dati è Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle Clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).

Presenza social (social media)

Manteniamo presenze online all’interno dei social network e in questo ambito trattiamo i dati degli utenti per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare dei rischi per gli utenti poiché, ad esempio, potrebbe essere più difficile per gli utenti far valere i propri diritti.

Inoltre, i dati degli utenti sui social network vengono generalmente trattati per finalità pubblicitarie e di ricerca di mercato. Ad esempio, in base al comportamento d’utilizzo e agli interessi degli utenti è possibile creare profili utente utilizzabili a loro volta per inserire, ad esempio, pubblicità all’interno e all’esterno dei network presumibilmente in linea con gli interessi degli utenti. A questo scopo, in genere, nei computer degli utenti vengono salvati dei cookie che memorizzano il comportamento d’utilizzo e gli interessi degli utenti stessi. Inoltre, nei profili utente possono essere salvati anche dati indipendentemente dai dispositivi utilizzati (soprattutto se gli utenti sono iscritti alla piattaforma in questione e hanno effettuato l’accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, rimandiamo all’informativa sulla protezione dei dati e alle informazioni fornite dai gestori delle reti.

Anche in caso di richieste di informazioni ed esercizio dei diritti degli interessati, precisiamo che questi possono essere fatti valere nel modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure appropriate e fornire direttamente informazioni. Ciò nonostante, qualora fosse necessario ulteriore supporto, gli interessati possono contattarci.

  • Tipi di dati oggetto del trattamento: Dati di contatto (ad es. e-mail, numeri di telefono); dati relativi al contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Marketing.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Instagram: social network. Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.instagram.com. Informativa sulla protezione dei dati: https://instagram.com/about/legal/privacy.
  • Pagine Facebook: Profili all’interno del social network Facebook – Siamo contitolari con Meta Platforms Ireland Limited dei dati dei visitatori che accedono alla nostra pagina Facebook (la cosiddetta «fan page») per quanto riguarda la raccolta (ma non l’ulteriore elaborazione). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle attività eseguite (cfr. «Attività che esegui e informazioni che fornisci» nell’Informativa privacy di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; cfr. la sezione «Informazioni su app, browser e dispositivi» nell’Informativa privacy di Facebook https://www.facebook.com/policy). Come spiegato nella sezione «Come usiamo le tue informazioni?» dell’Informativa privacy di Facebook, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come «insight», ai gestori delle pagine per aiutarli a comprendere in che modo le persone interagiscono con le loro pagine e con i contenuti ad esse associati. Abbiamo stipulato con Facebook un accordo speciale («Report sugli insight», https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare accettando di soddisfare i diritti degli interessati (ad es. richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo presso la competente autorità di controllo) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nei «Report sugli insight» (https://www.facebook.com/legal/terms/information_about_page_insights_data). Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Sito web: https://www.facebook.com. Informativa sulla protezione dei dati: https://www.facebook.com/about/privacy. Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni: Accordo di contitolarità: https://www.facebook.com/legal/terms/information_about_page_insights_data. La contitolarità è limitata alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell’UE. Titolare esclusivo dell’ulteriore trattamento dei dati è Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle Clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.).
  • LinkedIn: social network. Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla protezione dei dati: https://www.linkedin.com/legal/privacy-policy; Contratto tra titolare e responsabile: https://legal.linkedin.com/dpa; Basi per il trasferimento dei dati verso un paese terzo: Clausole contrattuali standard (https://legal.linkedin.com/dpa). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: social network e piattaforma video. Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR). Informativa sulla protezione dei dati: https://policies.google.com/privacy. Basi per il trasferimento dei dati verso un paese terzo: EU-US Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://adssettings.google.com/authenticated.

Plugin e funzioni integrate e contenuti

Nella nostra offerta online inseriamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito «fornitori terzi») quali, ad esempio, grafici, video o mappe di città (di seguito uniformemente «contenuti»).

Questa integrazione presuppone sempre il trattamento dell’indirizzo IP dell’utente da parte dei fornitori terzi di questi contenuti poiché senza l’indirizzo IP non potrebbero inviare contenuti al browser. L’indirizzo IP è quindi necessario per visualizzare questi contenuti o funzioni. È nostra premura utilizzare solo contenuti provenienti da fornitori che utilizzano l’indirizzo IP esclusivamente per questo scopo. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (elementi grafici invisibili, noti anche come «web beacon») per finalità statistiche o di marketing. I «pixel tag» analizzano informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonimizzate possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono includere anche informazioni tecniche sul browser e sul sistema operativo, sui siti web di provenienza, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, oltre a essere collegate a tali informazioni provenienti da altre fonti.

  • Tipi di dati oggetto del trattamento: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso). Metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: utenti (ad es. visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Predisposizione della nostra offerta online e usabilità.
  • Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Ulteriori informazioni su operazioni di trattamento, attività e servizi:

  • Google Fonts (predisposizione su server proprio): predisposizione dei file delle tipologie di font ai fini di una visualizzazione di facile fruizione per l’utente della nostra offerta online. Fornitore del servizio: I Google Fonts sono ospitati sul nostro server, nessun dato viene trasmesso a Google. Basi giuridiche: Interessi legittimi (art. 6 par. 1 c. 1 lett. f) GDPR).

Modifica e aggiornamento dell’informativa sulla protezione dei dati

Invitiamo gli utenti a informarsi regolarmente sul contenuto della nostra informativa sulla protezione dei dati. Da parte nostra, l’informativa sulla protezione dei dati sarà aggiornata non appena le modifiche al trattamento dei dati che effettuiamo lo richiedano. Provvederemo a informare gli utenti nel caso in cui le modifiche richiedano loro un’azione di collaborazione (ad es. il consenso) o altra comunicazione individuale.

Qualora nella presente informativa sulla protezione dei dati vengano forniti indirizzi e informazioni di contatto di aziende e organizzazioni, precisiamo che gli indirizzi possono cambiare nel tempo e invitiamo a verificare tali informazioni prima di contattarci.

Definizione dei termini

In questa sezione è riportata una panoramica dei termini utilizzati nella presente informativa sulla protezione dei dati. Nella misura in cui i termini sono definiti dalla normativa vigente, si applicano le relative definizioni legali. Per contro, le spiegazioni fornite di seguito sono tese principalmente ad agevolare la comprensione.

  • Content Delivery Network (CDN): Una «Content Delivery Network» (CDN) è un servizio di distribuzione dei contenuti di un’offerta online, in particolare file multimediali di grandi dimensioni come file di grafica o script di programmi, implementato in modo più rapido e sicuro grazie a server distribuiti a livello regionale e collegati via Internet.
  • Tracciamento delle conversioni: Il tracciamento delle conversioni (noto anche come «analisi delle visite») è un processo che consente di determinare l’efficacia delle attività di marketing. A tal fine, sui dispositivi dell’utente all’interno dei siti web dove vengono effettuate le attività di marketing viene generalmente memorizzato un cookie, poi richiamato al sito web di destinazione. In questo modo, ad esempio, possiamo stabilire se gli annunci pubblicitari che abbiamo inserito su altri siti web hanno avuto successo.
  • Dati personali: Per «dati personali» si intende qualsiasi informazione relativa a persone fisiche identificate o identificabili (di seguito «persona interessata»); per persona fisica identificabile si intende una persona fisica che può essere identificata, direttamente o indirettamente, soprattutto mediante associazione a un identificativo quale il nome, a un numero di identificazione, a dati di localizzazione, a un identificativo online (ad es. un cookie) o a una o più caratteristiche specifiche della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • Profili con informazioni relative all’utente: Il trattamento di «profili con informazioni relative all’utente» (o anche semplicemente «profili») comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare e valutare determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, può trattarsi di varie informazioni riguardanti dati demografici, comportamenti e interessi come, ad esempio, l’interazione con i siti web e i loro contenuti, ecc.) o prevederli (ad es. l’interesse per determinati contenuti o prodotti, il comportamento di clic su un sito web o l’ubicazione). Per la profilazione si usano spesso cookie e web beacon.
  • Misurazione della portata: La misurazione della portata (nota anche come web analytics) consente di valutare il flusso di visitatori per un’offerta online e può comprendere il comportamento o gli interessi dei visitatori per determinate informazioni, come ad es. i contenuti del sito web. L’analisi della portata consente ai proprietari di siti web, ad esempio, di riconoscere a che ora i visitatori accedono al loro sito e a quali contenuti sono interessati. In questo modo i proprietari di siti web possono personalizzare meglio i contenuti in base alle esigenze dei visitatori. Per l’analisi della portata si utilizzano spesso cookie pseudonimizzati e web beacon, che consentono di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull’utilizzo di un’offerta online.
  • Remarketing: «Remarketing» o «retargeting» indica la situazione in cui, ad esempio, a fini pubblicitari si rilevano i prodotti verso i quali un utente ha mostrato interesse su un sito web per poter riproporglieli («ricordare») su altri siti web, ad esempio negli annunci pubblicitari.
  • Tracking: «Tracking» è il tracciamento del comportamento degli utenti in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi degli utenti in relazione alle offerte online utilizzate vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (cosiddetta «profilazione»). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari più probabilmente in linea con i loro interessi.
  • Titolare: Per «titolare del trattamento» si intende la persona fisica o giuridica, l’autorità, l’ente o altro organismo che, da solo o in collaborazione con altri, decide scopi e mezzi del trattamento dei dati personali.
  • Trattamento: Per «trattamento» si intende qualsiasi operazione o la serie di operazioni eseguite sui dati personali, con o senza procedure automatizzate. Il termine è ampio e copre praticamente qualsiasi operazione relativa ai dati, sia che si tratti di raccolta, analisi, memorizzazione, trasmissione o cancellazione.
  • Formazione digruppi target: I cosiddetti pubblici personalizzati (in inglese «Custom Audiences») sono gruppi target formati per finalità pubblicitarie, ad es. per la visualizzazione di annunci. Sulla base dell’interesse mostrato da un utente per determinati prodotti o temi in Internet, è possibile concludere che questo utente è interessato a pubblicità di prodotti simili o allo shop online in cui ha visualizzato i prodotti. Il termine «lookalike audiences» (o gruppi target simili) viene utilizzato quando contenuti ritenuti idonei vengono mostrati a utenti con profili o interessi presumibilmente analoghi a quelli degli utenti per i quali sono stati creati i profili. Per la creazione di Custom Audiences e Lookalike Audiences vengono generalmente utilizzati cookie e web beacon.

Lascia una risposta