Informativa sulla protezione dei dati personali

La presente informativa sulla protezione dei dati personali spiega la natura, la portata e la finalità del trattamento dei dati personali (in seguito abbreviato con “dati”) all'interno della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa collegata, nonché delle presenze online esterne, come ad esempio i nostri profili di social media (in seguito denominati nel complesso “offerta online”). In relazione alla terminologia usata, ad esempio “Trattamento” o “Responsabile”, facciamo riferimento alle definizioni di cui all'art. 4 del Regolamento Generale sulla Protezione dei Dati (RGPD).

  • Qualora dovessimo trattare dati di utenti dell'EU/CEE, si applicano, a seconda dei casi, le basi giuridiche del GDPR indicate di seguito.
  • Inoltre, trattiamo i dati sulla base del diritto svizzero. Vale a dire che, in questo caso, si applicano le dichiarazioni seguenti, ma sulla base del diritto svizzero e non delle sopra menzionate norme del GDPR.

Responsabile

Natura Güggeli AG
Hauptstrasse 11
9562 Märwil TG
Svizzera

Tel. +41 71 654 65 00
E-mail: info[at]natura-gueggeli.ch
Amministratore delegato: Daniel Eugster
Link all'impressum

Tipologia di dati trattati

  • Dati costitutivi del contratto (ad esempio, nomi, indirizzi).
  • Recapiti (ad esempio, e-mail, numeri di telefono).
  • Dati di contenuto (ad esempio, testi, fotografie, video).
  • Dati sull'utilizzo (ad esempio, siti web visitati, interesse nel contenuto, tempi di accesso).
  • Metadati / dati di comunicazione (ad esempio, informazioni sui dispositivi, indirizzi IP).

Categorie di soggetti interessati

Visitatori e utenti dell'offerta online (le persone interessate vengono, in seguito, denominate collettivamente come “Utenti”).

Finalità del trattamento

  • Fornitura dell'offerta online e delle sue funzioni e contenuti.
  • Risposta a richieste di contatto e comunicazione con gli utenti.
  • Misure di sicurezza.
  • Misurazione della copertura / marketing.

Terminologia utilizzata

“Dati di carattere personale” sono qualsiasi informazione concernente una persona fisica identificata o identificabile (in seguito “soggetto interessato”); si considera identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante assegnazione di un identificativo, come ad esempio un nome, un numero d'identificazione, dati sulla posizione, un identificativo online (es. cookie) o una o più caratteristiche particolari, che sono espressione dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.

“Trattamento” è qualsiasi operazione eseguita con o senza l'ausilio di procedure automatizzate o una qualsiasi di tali serie di procedure in relazione ai dati di carattere personale. Il concetto si estende fino a comprendere praticamente qualsiasi gestione di dati.

“Pseudonimizzazione” è il trattamento dei dati di carattere personale in modo che, senza l'utilizzo di ulteriori informazioni, tali dati non possano più essere associati a un specifico soggetto interessato, qualora dette ulteriori informazioni vengano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscono che i dati di carattere personale non vengano assegnati a una persona fisica identificata o identificabile.

“Profilazione” è qualsiasi tipo di trattamento automatizzato di dati di carattere personale che consiste nel fatto che tali dati vengono utilizzati per valutare determinati aspetti personali relativi a una persona fisica, in particolare analizzare o prevedere aspetti riguardanti prestazioni lavorative, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, luogo di residenza o relativo cambiamento di tale persona fisica.

Come “Responsabile” viene designata la persona fisica o giuridica, autorità, istituzione o altro organismo che determina le finalità e le modalità del trattamento dei dati di carattere personale da solo o congiuntamente ad altri.

“Incaricato del trattamento” è una persona fisica o giuridica, autorità, istituzione o altro organismo che elabora dati di carattere personale per conto del responsabile.

Basi giuridiche pertinenti

Ai sensi dell'art. 13 del GDPR, vi forniamo le basi giuridiche del nostro trattamento dei dati. Nel caso in cui la base giuridica non venga citata nell'informativa sulla protezione dei dati personali, si applica quanto segue: la base giuridica per ottenere il consenso è l'art. 6 comma 1 lett. a e l'art. 7 del GDPR, la base giuridica per il trattamento per la realizzazione dei nostri servizi e l'esecuzione delle misure contrattuali, nonché la risposta alle richieste è l'art. 6 comma 1 lett. b del GDPR, la base giuridica per il trattamento per la realizzazione dei nostri obblighi legali è l'art. 6 comma 1 lett. c del GDPR e la base giuridica per il trattamento per la tutela dei nostri interessi legittimi è l'art. 6 comma 1 lett. f del GDPR. Nel caso in cui interessi vitali del soggetto interessato o di un'altra persona fisica richiedano il trattamento dei dati di carattere personale, si utilizza l'art. 6 comma 1 lett. d del GDPR come base giuridica.

Misure di sicurezza

Ai sensi dell'art. 32 del GDPR, tenendo conto dei progressi tecnologici, dei costi di attuazione e della natura, della portata, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per quanto riguarda i diritti e le libertà delle persone fisiche, adottiamo adeguate misure tecniche e organizzative per garantire un livello di protezione commisurato al rischio.

Tali misure includono in particolare la garanzia della riservatezza, l'integrità e la disponibilità dei dati tramite il controllo dell'accesso fisico ai dati, come pure dell'accesso che li riguarda, dell'inserimento, trasmissione, della garanzia della disponibilità e della loro dissociazione. Inoltre, abbiamo predisposto procedure che garantiscono la salvaguardia dei diritti dell'interessato, la cancellazione di dati e la reazione in caso di rischio per i dati. In aggiunta, teniamo conto della protezione dei dati di carattere personale già nello sviluppo o nella scelta di hardware, software e procedure, secondo principi della protezione dei dati fin dalla progettazione e della protezione dei dati per impostazione predefinita (art. 25 del GDPR).

Collaborazione con incaricati del trattamento e terzi

Se nell'ambito del trattamento divulghiamo informazioni ad altre persone o aziende (incaricati del trattamento o terzi), le trasmettiamo loro o concediamo loro l'accesso ai dati, questo avviene solo sulla base di un'autorizzazione legale (per esempio se per l'esecuzione del contratto è richiesto un trasferimento di dati a terze parti, quali fornitori di servizi di pagamento, secondo l'art. 6 comma 1 lett. b del GDPR), se voi avete dato il vostro consenso, se questo è previsto da un obbligo di legge o in base ai nostri legittimi interessi (ad esempio per l'uso di delegati, fornitori di web hosting, ecc.).

A meno che non incarichiamo terzi del trattamento dei dati sulla base di un cosiddetto “contratto sul trattamento dei dati”, questo avviene sulla base dell'art. 28 del GDPR.

Trasferimento a paesi terzi

Se trattiamo i dati in un paese terzo – cioè al di fuori dell'Unione europea (UE) o dello Spazio Economico Europeo (SEE) – o nel contesto dell'uso dei servizi di terzi o di divulgazione o trasmissione di dati a terzi, ciò avviene solo per soddisfare i nostri obblighi (pre)contrattuali, sulla base del vostro consenso, a causa di un obbligo legale o in base ai nostri interessi legittimi. Fatti salvi permessi legali o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo se esistono gli specifici requisiti dell'art. 44 e segg. del GDPR. Vale a dire il trattamento avviene ad esempio sulla base di specifiche garanzie, come l'accertamento di un adeguato livello di protezione dei dati ufficialmente riconosciuto dall'Unione europea (ad esempio, per gli Stati Uniti tramite lo “scudo per la privacy”) o la conformità con speciali obblighi contrattuali ufficialmente riconosciuti (le cosiddette “clausole contrattuali tipo”).

Diritti dei soggetti interessati

Avete il diritto di sapere se i dati in questione verranno elaborati e di esigere informazioni in merito, nonché ulteriori informazioni e copia dei dati, ai sensi dell'art. 15 del GDPR.

Conformemente all' art. 16 del GDPR, avete il diritto di richiedere che i dati che vi riguardano vengano completati o, se inesatti, che vengano corretti.

Ai sensi dell'art. 17 del GDPR, avete il diritto di richiedere che i dati che vi riguardano vengano cancellati immediatamente o, in alternativa, ai sensi dell'art. 18 del GDPR, che il trattamento di tali dati venga limitato.

Avete il diritto di richiedere che i dati personali che ci avete fornito, vengano conservati, ai sensi dell'art. 20 del GDPR, o trasmettessi ad altri responsabili.

Secondo l'art. 77 del GDPR, avete inoltre il diritto di presentare un reclamo all'autorità di vigilanza competente.

Diritto di recesso

Avete il diritto di revocare l'autorizzazione rilasciata, ai sensi dell'art. 7 comma 3 del GDPR con effetto per il futuro.

Diritto di opposizione

Potete opporvi in qualsiasi momento al trattamento futuro dei vostri dati personali ai sensi dell'art. 21 del GDPR. L'opposizione può avvenire in particolare nel caso di trattamento per finalità di marketing diretto.

Cookie e diritto di opposizione in caso di marketing diretto

I “Cookie” sono piccoli file che vengono memorizzati sul computer dell'utente. All'interno dei cookie possono essere salvate diverse informazioni. Un cookie viene utilizzato principalmente per salvare le informazioni di un utente (o del dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita all'interno di un'offerta online. I cookie temporanei o “cookie della sessione” o “cookie transitori” sono cookie che vengono eliminati dopo che un utente lascia un'offerta online e chiude il suo browser. In questo tipo di cookie può essere salvato, ad esempio, il contenuto di un carrello in un negozio online o uno stato di login. I cookie “permanenti” o “persistenti” sono cookie che restano memorizzati anche dopo la chiusura del browser. Così, ad esempio, lo stato di login può essere salvato quando gli utenti tornano sul sito dopo diversi giorni. Allo stesso modo, in questo tipo di cookie possono essere salvati anche gli interessi degli utenti utilizzati per la misurazione della copertura o per scopi di marketing. I “cookie di terze parti” sono i cookie offerti da altri fornitori, come ad esempio il responsabile che gestisce l'offerta online (in caso contrario, si parla di “cookie di prime parti”).

Possiamo utilizzare cookie permanenti e temporanei e specificarlo nella nostra informativa sulla protezione dei dati personali.

Se gli utenti non desiderano che i cookie vengano memorizzati sul proprio computer, verrà chiesto loro di disattivare l'opzione appropriata nelle impostazioni di sistema del browser. I cookie salvati possono essere eliminati nelle impostazioni di sistema del browser. L'esclusione dei cookies può portare a limitazioni funzionali di questa offerta online.

Per informazioni su come opporsi in generale all'uso dei cookie per scopi di marketing online in una varietà di servizi, soprattutto nel caso di tracciamento, potete consultare il sito statunitense www.aboutads.info/choices/ o il sito dell'UE www.youronlinechoices.com. Inoltre, la memorizzazione di cookie può essere disattivata nelle impostazioni del browser. Si noti che, se del caso, alcune funzioni di questa offerta online non potranno essere utilizzate.

Cancellazione di dati

Ai sensi degli artt. 17 e 18 del GDPR, i dati da noi trattati verranno eliminati o il loro trattamento verrà limitato. Se non esplicitamente specificato nel contesto della presente informativa sulla protezione dei dati personali, i dati da noi memorizzati vengono eliminati non appena non sono più necessari per lo scopo previsto e non vi siano obblighi di conservazione legale che precludano la cancellazione. Se i dati non vengono eliminati perché sono necessari per altri scopi o per scopi consentiti dalla legge, il trattamento viene limitato. Vale a dire i dati vengono bloccati e non vengono trattati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

Secondo i requisiti legali in Germania, la conservazione avviene in particolare per 10 anni in conformità con gli art. 147 comma 1 della legge fiscale, 257 comma 1 n. 1 e 4, par. 4 del codice di diritto commerciale (libri, registrazioni, rapporti sulla situazione, documenti contabili, libri contabili, documenti fiscali, ecc.) e per 6 anni secondo l'art. 257, comma 1 n. 2 e 3, par. 4 del codice di diritto commerciale (lettere commerciali).

Secondo le disposizioni di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi dell'art. 132 comma 1 del codice federale delle imposte (documentazione contabile, ricevute/fatture, conti, ricevute, documenti commerciali, situazione delle entrate e delle spese, ecc.), per 22 anni in relazione a terreni e per 10 anni per documenti relativi a servizi prestati tramite mezzi elettronici, servizi forniti tramite telecomunicazioni, radio e televisione a privati negli Stati membri dell'UE e di cui il Mini-One-Stop-Shop (MOSS) beneficia.

Servizi contrattuali

Trattiamo i dati dei nostri partner contrattuali e delle parti interessate, così come di altri committenti, clienti o partner contrattuali (uniformemente denominati “partner contrattuali”) ai sensi dell'art. 6 comma 1 lett. b. del GDPR, per fornire loro i nostri servizi contrattuali o precontrattuali. I dati utilizzati in questo modo, la natura, la portata, la finalità e la necessità del loro trattamento, sono determinati dal rapporto contrattuale sottostante.

Tra i dati elaborati vi sono i dati anagrafici dei nostri partner contrattuali (ad esempio, nomi e indirizzi), recapiti (ad esempio, indirizzi email e numeri di telefono), così come dati contrattuali (ad es., servizi utilizzati, contenuti del contratto, comunicazioni contrattuali, nomi di referenti) e informazioni di pagamento (ad es., relazioni bancarie, cronologia dei pagamenti).

In genere, non elaboriamo categorie particolari di dati di carattere personale, a meno che questi non siano parte di un trattamento commissionato o conforme al contratto.

Trattiamo i dati che sono necessari per la creazione e l'esecuzione delle prestazioni contrattuali e indichiamo la necessità delle vostre informazioni, qualora non sia evidente per il partner contrattuale. Una divulgazione a persone esterne o aziende si verifica solo quando è richiesta in un contratto. Nell'elaborazione dei dati forniti a noi nell'ambito di un incarico, agiamo secondo le istruzioni del cliente e i requisiti di legge.

Al fine di utilizzare i nostri servizi online, possiamo salvare l'indirizzo IP e l'ora di ogni azione effettuata dall'utente. Il salvataggio avviene sulla base dei nostri interessi legittimi, come pure degli interessi degli utenti, per prevenire abusi e qualsiasi altro utilizzo non autorizzato. Generalmente, non trasferiamo tali dati a terzi, a meno che non sia necessario per far valere i nostri diritti secondo l'art. 6 comma 1 lett. f. del GDPR o non sussista un obbligo giuridico ai sensi dell'art. 6 comma 1 lett. c. del GDPR.

La cancellazione dei dati si verifica quando i dati non sono più necessari per l'adempimento di obblighi di assistenza contrattuali o legali e per affrontare qualsiasi garanzia e obblighi simili, purché la necessità di conservazione dei dati venga riesaminata ogni tre anni; inoltre, si applicano gli obblighi di conservazione legale.

Amministrazione, contabilità finanziaria, organizzazione dell'ufficio, gestione dei contatti

Elaboriamo i dati nell'ambito di compiti amministrativi e organizzazione delle nostre operazioni, contabilità finanziaria e rispetto degli obblighi legali, quali, ad esempio, l'archiviazione. A tal proposito, trattiamo gli stessi dati utilizzati nell'ambito della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l'art. 6 comma 1 lett. c. Del GDPR, l'art. 6 comma 1 lett. f. del GDPR. Sono soggetti al trattamento clienti, persone interessate, partner e visitatori del sito web. Lo scopo e il nostro interesse nel trattamento risiedono nell'amministrazione, nella contabilità finanziaria, nell'organizzazione dell'ufficio e nell'archiviazione dei dati, compiti che servono per il mantenimento delle nostre attività, la salvaguardia dei nostri compiti e l'esecuzione dei nostri servizi. La cancellazione dei dati per quanto riguarda i servizi e le comunicazioni contrattuali corrisponde alle informazioni menzionate in tali attività di trattamento.

A tal proposito, riveliamo o trasmettiamo dati per la gestione finanziaria, a consulenti, come, ad esempio, commercialisti o revisori contabili, nonché altri uffici fiscali e fornitori di servizi di pagamento.

Inoltre, sulla base dei nostri interessi commerciali, salviamo informazioni su fornitori, organizzatori e altri partner commerciali, per es. a fini di contatti successivi. In generale, salviamo in modo permanente i dati relativi per lo più alle imprese.

Analisi aziendali e ricerche di mercato

Per una gestione economica dei nostri affari e poter riconoscere tendenze di mercato, i desideri dei partner contrattuali e degli utenti, analizziamo i dati che abbiamo nell'ambito di transazioni di affari, contratti, richieste, ecc. Ci occupiamo di dati costitutivi del contratto, dati di comunicazione, dati contrattuali, dati di pagamento, dati sull'utilizzo e metadati in base all'art. 6 comma 1 lett. f. del GDPR, appartenenti a soggetti interessati, partner contrattuali, persone interessate, clienti, visitatori e utenti della nostra offerta online.

Le analisi vengono effettuate ai fini di valutazioni economiche, marketing e ricerche di mercato. Possiamo tenere in considerazione le informazioni dei profili degli utenti registrati, ad esempio, i servizi utilizzati. Le analisi servono ad aumentare la facilità d'uso, l'ottimizzazione della nostra offerta e la redditività aziendale. Le analisi vengono utilizzate solo da noi e non vengono divulgate esternamente, a meno che non si tratti di analisi anonime con valori complessivi.

Qualora queste analisi o profili siano di carattere personale, vengono cancellati o resi anonimi al momento della disdetta da parte del cliente o dopo due anni dalla conclusione del contratto. Inoltre, se possibile, le analisi di economia aziendale globale e le classificazioni generali di tendenza vengono eseguite in modo anonimo.

Indicazioni sulla protezione dei dati nella procedura di richiesta

Trattiamo i dati dei richiedenti solo per le finalità e nell'ambito della procedura di richiesta in conformità con le disposizioni di legge. I dati del richiedente sono trattati per soddisfare i nostri obblighi (pre)contrattuali nel quadro della procedura di richiesta ai sensi dell'art. 6 comma 1 lett. b. del GDPR, art. 6 comma 1 lett. f. del GDPR, qualora l'elaborazione dei dati sia necessaria per noi, ad esempio, nel quadro di un procedimento giudiziario (in Germania si applica anche l'art. 26 del BDSG, la legge federale tedesca in materia di dati personali).

La procedura di richiesta prevede che i richiedenti ci forniscano i propri dati. I dati necessari del richiedente possono provenire da un modulo online, oppure dalla descrizione della posizione di lavoro e fondamentalmente comprendono informazioni sulla persona, indirizzi del posto e del contatto e documenti relativi alla richiesta, come una lettera di presentazione, curriculum vitae e certificati. I richiedenti possono anche fornirci volontariamente ulteriori informazioni.

Trasmettendoci la richiesta, il richiedente acconsente al trattamento dei suoi dati ai fini della procedura di richiesta, secondo la natura e la portata stabilite nella presente informativa sulla protezione dei dati personali.

Nella misura in cui nel quadro della procedura di richiesta vengono comunicate volontariamente particolari categorie di dati di carattere personale ai sensi dell'art. 9 comma 1 del GDPR, il trattamento avviene anche in base all'art. 9 comma 2 lett. b del GDPR (es. dati sanitari, come disabilità grave, o origine etnica). Nella misura in cui nel quadro della procedura di richiesta siano necessari particolari categorie di dati di carattere personale del richiedente, ai sensi dell'art. 9 comma 1 del GDPR, il trattamento avviene anche in base all'art. 9 comma 2 lett. a del GDPR (es. dati sanitari, se questi sono necessari per l'esercizio della professione).

Se disponibile, i richiedenti possono presentare la propria candidatura attraverso un modulo online sul nostro sito web. I dati ci vengono trasmessi crittografati secondo lo stato dell'arte. Inoltre, i richiedenti possono presentare la loro candidatura tramite e-mail. In questo caso, chiediamo tuttavia di notare che generalmente le email non vengono inviate crittografate e i richiedenti devono provvedere alla crittografia. Non possiamo quindi prenderci alcuna responsabilità per il metodo di trasmissione della candidatura tra il mittente e il destinatario sul nostro server e pertanto consigliamo piuttosto l'utilizzo di un modulo online o la spedizione postale. Oltre all'invio della candidatura tramite il modulo online e l'e-mail, il richiedente ha la possibilità di inviarci la candidatura tramite posta.

Nel caso in cui la richiesta venga accettata, i dati forniti dal richiedente possono essere trattati ulteriormente ai fini del rapporto di lavoro. In caso contrario, se la richiesta per un'offerta di lavoro non viene accettata, i dati del richiedente verranno cancellati. I dati del richiedente vengono eliminati anche se una candidatura viene ritirata, diritto che i richiedenti possono esercitare in qualsiasi momento.

La cancellazione avviene, fatta salva una revoca legittima del richiedente, dopo la scadenza di un periodo di sei mesi, affinché possiamo rispondere a ulteriori domande sulla richiesta e ottemperare agli obblighi di prova della legge sulla parità di trattamento. Le fatture di qualsiasi rimborso di spese di viaggio vengono archiviate secondo le disposizioni fiscali.

Contatto

Quando veniamo contattati (ad esempio tramite modulo di contatto, e-mail, telefono o attraverso i social media), le informazioni dell'utente per elaborare ed eseguire la richiesta di contatto vengono trattate secondo l'art. 6 comma 1 lett. b. (nell'ambito delle relazioni contrattuali / pre-contrattual), l'art. 6 comma 1 lett. f. (altre richieste) del GDPR. I dati dell'utente possono essere memorizzati in un sistema di gestione dei clienti ("Customer Relationship Management, CRM") o simile organizzazione delle richieste.

Cancelliamo le richieste se non sono più necessarie. Verifichiamo la necessità ogni due anni; si applicano inoltre gli obblighi di archiviazione legali.

Hosting e invio di e-mail

I servizi di hosting da noi utilizzati ci permettono di offrire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, servizi di archiviazione e database, spedizione di e-mail, servizi di sicurezza e servizi di manutenzione tecnica, che impieghiamo ai fini del funzionamento di questa offerta online.

Noi o i nostri hosting provider trattiamo quindi dati costitutivi del contratto, recapiti, dati di contenuto, dati contrattuali, dati di utilizzo, metadati e dati di comunicazione di clienti, potenziali clienti e visitatori della nostra offerta online, in base ai nostri interessi legittimi per una fornitura efficiente e sicura di questa offerta online, secondo l'art. 6 comma 1 lett. f del GDPR, in combinato disposto con l'art. 28 del GDPR (conclusione del contratto sul trattamento dei dati).

Raccolta di dati di accesso e file di log

Noi o i nostri hosting provider, sulla base dei nostri interessi legittimi ai sensi dell'art. 6 comma 1 lett. f. del GDPR, raccogliamo dati ad ogni accesso al server, su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito web consultato, dati, data e ora della consultazione, quantità di dati trasferiti, comunicazioni sulla riuscita consultazione, tipo di browser e versione, il sistema operativo dell'utente, URL del referrer (la pagina visitata in precedenza), indirizzo IP e provider dell'utente.

Le informazioni sui file di log vengono conservate per motivi di sicurezza (ad esempio per chiarimenti di abuso o frode) per un periodo di massimo 7 giorni e quindi cancellati. I dati che devono essere conservati più a lungo a fini probatori sono esclusi dall'eliminazione fino al definitivo chiarimento del relativo evento.

Google Analytics

Sulla base dei nostri interessi legittimi (cioè, interesse nell'analisi, ottimizzazione e funzionamento economico della nostra offerta online ai sensi dell'art. 6 comma 1 lett. f. del GDPR), utilizziamo Google Analitics, un servizio di analisi web di Google LLC (“Google”). Google utilizza i cookie. Le informazioni generate tramite cookie sull'utilizzo dell'offerta online da parte dell'utente sono di solito trasmesse ad un server di Google negli USA e ivi memorizzate.

Google è certificata ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la legge europea sulla protezione dei dati (link).

Google utilizzerà queste informazioni per nostro conto al fine di valutare l'uso della nostra offerta online da parte degli utenti, per compilare rapporti sulle attività all'interno di questa offerta online e per fornirci ulteriori servizi connessi all'uso di questa offerta online e all'uso di Internet. Utilizzando i dati elaborati, possono essere creati profili pseudonimi di utilizzo.

Usiamo Google Analitics solo con anonimizzazione IP attivata. Ciò significa che l'indirizzo IP dell'utente viene accorciato da Google all'interno degli Stati membri dell'Unione europea o in altri Stati facenti parte dell'accordo sullo Spazio Economico Europeo. Solo in casi eccezionali, l'indirizzo IP completo viene trasferito e accorciato in un server di Google negli Stati Uniti.

L'indirizzo IP fornito dal browser dell'utente non viene combinato con altri dati di Google. L'utente può impedire la memorizzazione dei cookie tramite le impostazioni del proprio browser-software; l'utente può anche impedire a Google la registrazione di dati generati tramite cookie e relativi all'utilizzo dell'offerta online, così come l'elaborazione di questi dati da parte di Google, scaricando e installando il plug-in del browser disponibile al seguente link: link.

Per ulteriori informazioni sull'utilizzo dei dati da parte di Google e sulle possibilità di impostazione e revoca, consultate l'informativa sulla protezione dei dati personali di Google (link) e le impostazioni per la presentazione di inserzioni pubblicitarie tramite Google (link).

I dati di carattere personale dell'utente verranno eliminati o anonimizzati dopo 14 mesi.

Facebook Pixel, Custom Audience e Facebook Conversion

Per via dei nostri interessi legittimi di analisi, ottimizzazione e gestione economica della nostra offerta online e per questi scopi, all'interno la nostra offerta online viene inserito il cosiddetto “Facebook Pixel” del social network Facebook, gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, oppure, se siete residenti in Europa, da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”).

Facebook è certificata ai sensi dell'accordo Privacy Shield e offre quindi la garanzia di rispettare la legge europea sulla protezione dei dati (link).

Con l'aiuto di Facebook Pixel, Facebook può identificare i visitatori della nostra offerta online come destinatari per la visualizzazione di annunci (i cosiddetti “Facebook Ads”). Di conseguenza, utilizziamo Facebook Pixel per mostrare gli annunci di Facebook da noi inseriti solo agli utenti Facebook che hanno mostrato interesse per la nostra offerta online o presentano determinate caratteristiche (ad es. interessi in particolari argomenti o prodotti, stabiliti sulla base dei siti web visitati), che comunichiamo a Facebook (i cosiddetti “Custom Audience”). Con l'aiuto di Facebook Pixel, ci assicureremo anche che i nostri Facebook Ads corrispondano al potenziale interesse degli utenti e non siano importuni. Con l'aiuto di Facebook Pixel possiamo inoltre capire l'efficacia delle inserzioni di Facebook a scopi statistici e di ricerca di mercato, vedendo se gli utenti dopo aver cliccato su un annuncio di Facebook vengono indirizzati al nostro sito web (la cosiddetta “Conversione”).

Il trattamento dei dati da parte di Facebook avviene nell'ambito della normativa sui dati di Facebook. Di conseguenza, trovate istruzioni generali sulla visualizzazione di Facebook Ads nella normativa sui dati di Facebook: link. Per particolari informazioni e dettagli su Facebook Pixel e sul suo funzionamento, consultate la sezione assistenza di Facebook: link.

Potete opporvi al rilevamento tramite Facebook Pixel e all'utilizzo dei vostri dati per la visualizzazione delle Facebook Ads. Per impostare i tipi di inserzioni pubblicitarie da visualizzare in Facebook, è possibile consultare la pagina creata da Facebook e da lì seguire le istruzioni sulle impostazioni della pubblicità in base all'utilizzo: link. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono adottate per tutti i dispositivi, come computer da tavolo o dispositivi mobili.

Potete opporvi all'uso di cookie, che servono per la misurazione della copertura e a scopi pubblicitari, anche tramite la pagina di disattivazione dell'iniziativa del network (link), quella del sito web statunitense (link) o quella del sito web europeo (link).

Presenze online nei social media

Manteniamo la presenza online all'interno di social network e piattaforme, per comunicare con clienti attivi al loro interno, potenziali clienti e utenti e per informarli sui nostri servizi.

Vorremmo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'area dell'Unione europea. Questo può costituire un rischio per gli utenti perché, ad esempio, potrebbe rendere più difficile il rispetto dei loro diritti. Per quanto riguarda fornitori statunitensi che sono certificati ai sensi del Privacy Shield, sottolineiamo che tali fornitori si impegnano a rispettare gli standard UE sulla protezione dei dati.

Inoltre, i dati dell'utente vengono normalmente elaborati per scopi promozionali e di ricerche di mercato. In questo modo, è possibile creare profili di utilizzo in base al comportamento di utilizzo e ai conseguenti interessi dell'utente. I profili di utilizzo a loro volta possono essere utilizzati, per esempio, per inserire all'interno e all'esterno delle piattaforme annunci pubblicitari, che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, solitamente vengono salvati sul computer degli utenti cookie in cui viene memorizzato il comportamento di utilizzo e gli interessi dell'utente. Inoltre, nei profili di utilizzo possono essere archiviati dati anche indipendentemente dalle apparecchiature utilizzate dall'utente (soprattutto se gli utenti sono membri delle rispettive piattaforme e vengono registrati in queste).

Il trattamento dei dati di carattere personale dell'utente avviene sulla base dei nostri legittimi interessi a un'informazione efficace dell'utente e a alla comunicazione con l'utente, secondo l'art. 6 comma 1 lett. f. del GDPR. Se i rispettivi fornitori richiedono all'utente un consenso al trattamento dei dati (cioè dichiarare il proprio consenso, ad esempio, spuntando una casella di controllo o confermando tramite un pulsante), la base giuridica del trattamento è l'art. 6 comma 1 lett. a., l'art. 7 del GDPR.

Per una descrizione dettagliata del rispettivo trattamento e delle possibilità di revoca (opt-out), rimandiamo agli allegati del fornitore collegati di seguito tramite link.

Anche nel caso di richieste di informazioni e di rivendicazione dei diritti degli utenti, sottolineiamo che queste possono essere fatte valere più efficacemente presso il fornitore. Solo i fornitori dispongono di accesso ai dati dell'utente e possono intervenire direttamente e fornire informazioni. Se avete, tuttavia, bisogno di aiuto, potete contattarci.

- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda) - Informativa sulla protezione dei dati personali: link, opt-out: link, Privacy Shield: link.

- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Informativa sulla protezione dei dati personali: link, opt-out: link, Privacy Shield: link.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Informativa sulla protezione dei dati personali/ opt-out: link.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Informativa sulla protezione dei dati personali: link, opt-out: link, Privacy Shield: link.

Integrazione di servizi e contenuti di terze parti

All'interno della nostra offerta online, sulla base dei nostri interessi legittimi (cioè, interesse nell'analisi, ottimizzazione e funzionamento economico della nostra offerta online ai sensi dell'art. 6 comma 1 lett. f. del GDPR), utilizziamo offerte di contenuti o di servizi di terze parti, per integrarne il contenuto e i servizi, ad esempio video o font (in seguito denominati uniformemente “Contenuti”).

Questo presuppone sempre che il fornitore terzo di tali contenuti tuteli l'indirizzo IP dell'utente, poiché senza di esso non potrebbe inviare il contenuto al suo browser. L'indirizzo IP è necessario per la presentazione di questo contenuto. Cerchiamo di utilizzare solo contenuti i cui fornitori utilizzano l'indirizzo IP esclusivamente per la fornitura di contenuti. I fornitori terzi possono anche utilizzare i cosiddetti Pixel-Tag (file grafici invisibili chiamati anche “web beacon”) per finalità statistiche e di marketing. I “Pixel-Tag” possono valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni sotto forma di pseudonimo possono essere memorizzate anche nei cookie sul dispositivo dell'utente e includono informazioni tecniche riguardanti il browser e il sistema operativo, i siti web di riferimento, il tempo di visita e maggiori informazioni sull'uso della nostra offerta online, ma vengono anche connesse ad altre informazioni da altre fonti.

Vimeo

Possiamo collegare i video della piattaforma “Vimeo” del provider Vimeo Inc., Attenzione: Dipartimento legale, 555 West 18th Street New York, New York 10011, USA. Informativa sulla protezione dei dati personali: link. Precisiamo che Vimeo può utilizzare Google Analytics e rimandiamo a tal proposito all'informativa sulla protezione dei dati personali (link) e alle possibilità di opt-out per Google Analytics (link) o alle impostazioni di Google per l'utilizzo dei dati a scopo di marketing (link).

YouTube

Integriamo i video della piattaforma “YouTube” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati personali: link, opt-out: link.

Google Fonts

Integriamo i font (“Google Fonts”) del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla protezione dei dati personali: link, opt-out: link.

Google Maps

Integriamo le mappe del servizio “Google Maps” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati elaborati possono includere in particolare gli indirizzi IP e le informazioni sull'ubicazione degli utenti, che non vengono raccolti senza il loro consenso (generalmente effettuato nell'ambito delle impostazioni dei loro dispositivi mobili). I dati possono essere elaborati negli Stati Uniti. Informativa sulla protezione dei dati personali: link, opt-out: link.


Aggiornato il: 14 luglio 2018