Informativa sulla privacy
Introduzione
Con la seguente informativa sulla privacy, desideriamo informarvi su quali dati personali trattiamo, con quali scopi e in che modo.
La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti dei dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente “Offerta online”).
15. August 2022
I termini utilizzati non sono specifici per il genere
Indice dei contenuti
- Introduzione
- Responsabile
- Panoramica sul trattamento dati
- Norme giuridiche rilevanti
- Misure di sicurezza
- Trasferimento e divulgazione dei dati personali
- Trattamento dei dati in altri paesi
- Utilizzo dei Cookies
- Contatto
- Fornitura dell’offerta online e del web hosting
- Onlinemarketing
- Presenza sui social network
- Plugin, funzioni e contenuti integrati
- Cancellazione dei dati
- Modifica e aggiornamento dell’informativa sulla privacy
- Diritti dei soggetti interessati
- Definizione dei termini
Responsabile
Christina Thum
Vadianstrasse 25a
9000 St. Gallen
Schweiz
Panoramica del trattamento dati
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento in riferimento agli interessati.
Tipi di dati trattati
- Dati archiviati (ad es. nomi, indirizzi).
- Dati di contenuto (ad es. immissione di testo, fotografie, video).
- Dati di contatto (ad es. e-mail, numeri di telefono).
- Dati di trasmissione/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
- Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso).
- Dati di localizzazione (dati che indicano la posizione del dispositivo terminale di un utente finale).
Categorie di persone interessate
- Parti interessate.
- Communication partner.
- Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
Finalità del trattamento
- Fornitura della nostra offerta online e facilità d’uso.
- Valutazione della visita.
- Tracciamento cross-device (elaborazione dei dati dell’utente tra i vari dispositivi a fini di marketing).
- Marketing comportamentale e basato sugli interessi.
- Richieste di contatto e comunicazione.
- Misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing).
- Profiling (creazione di profili utente).
- Remarketing.
- Misurazione della copertura (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno).
- Tracking (ad es. profilazione degli interessi/comportamento, uso di cookie).
- Selezione del gruppo target (determinazione dei gruppi target rilevanti ai fini del marketing o di altri output di contenuto).
Norme giuridiche rilevanti
Di seguito, condividiamo i fondamenti giuridici del Regolamento generale sulla protezione dei dati (GDPR) in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le norme nazionali sulla protezione dei dati del vostro o del nostro paese di residenza e domicilio. Se in casi singoli dovessero esserci rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla privacy.
- Consenso (Art. 6 (1) p. 1 lit. a DSGVO) – L’interessato ha dato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
- Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 p. 1 lett. b. DSGVO) – Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
- Interessi legittimi (art. 6 par. 1 p. 1 lett. f. DSGVO) – Il trattamento è necessario per tutelare gli interessi legittimi del titolare del trattamento o di terzi, a meno che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Norme nazionali sulla protezione dei dati in Svizzera: oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Svizzera si applicano le norme nazionali sulla protezione dei dati. Ciò include in particolare la Legge federale sulla protezione dei dati (DSG). La DSG si applica in particolare quando non sono coinvolti cittadini dell’UE e, ad esempio, vengono trattati solo dati di cittadini svizzeri.
Misure di sicurezza
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche.
Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’ingresso, la divulgazione, la garanzia della disponibilità e la segretezza dei dati. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo conto della protezione dei dati personali già durante lo sviluppo o la selezione di hardware, software e processi in conformità al principio della privacy, attraverso la progettazione della tecnologia e le impostazioni predefinite rispettose della protezione dei dati.
Trasferimento e divulgazione dei dati personali
Nel corso del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti o comunicati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, istituti di credito nell’ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari, contratti o accordi che servono a proteggere i vostri dati.
Trattamento dei dati in altri paesi
Se elaboriamo i dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avviene esclusimanete in conformità ai requisiti di legge.
Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, tra cui rientrano i processori statunitensi certificati nell’ambito del “Privacy Shield”, o sulla base di garanzie speciali, come l’obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, l’esistenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (Art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilizzo dei Cookies
I cookie sono file di testo che contengono dati provenienti da siti web o domini visitati e vengono memorizzati da un browser sul computer dell’utente. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente durante o dopo la sua visita all’interno di un’offerta online. Le informazioni memorizzate possono includere, ad esempio, le impostazioni della lingua di un sito web, lo stato di accesso, il carrello della spesa o il luogo in cui è stato guardato un video. Il termine “cookie” comprende anche altre tecnologie che svolgono le stesse funzioni dei cookie (ad esempio, i dati dell’utente vengono memorizzati utilizzando identificatori online pseudonimi, noti anche come “ID utente”).
Si distinguono i seguenti tipi e funzioni di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati non appena l’utente ha lasciato l’offerta online e chiuso il browser.
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato o il contenuto preferito può essere visualizzato direttamente quando l’utente visita nuovamente un sito web. Allo stesso modo, gli interessi degli utenti utilizzati per la misurazione del raggio d’azione o per scopi di marketing possono essere memorizzati in un cookie di questo tipo.
- First-Party-Cookies: I First-Party-Cookies vengono impostati da noi.
- Third-Party-Cookies (cookie di terze parti): I cookie di terze parti sono utilizzati principalmente dagli inserzionisti (le cosiddette terze parti) per elaborare le informazioni degli utenti.
- Cookies necessari (essenziali o indispensabili): i cookie possono essere indispensabili per il funzionamento di un sito web (ad esempio, per salvare i login o altri inserimenti dell’utente o per motivi di sicurezza).
- Cookie statistici, di marketing e di personalizzazione: inoltre, i cookie sono generalmente utilizzati anche nell’ambito della misurazione del raggio d’azione e quando gli interessi o il comportamento di un utente (ad esempio, la visualizzazione di determinati contenuti, l’utilizzo di funzioni, ecc.) su singoli siti web vengono memorizzati in un profilo utente. Tali profili vengono utilizzati, ad esempio, per mostrare agli utenti contenuti che corrispondono ai loro potenziali interessi. Questo processo è noto anche come “tracking”, ovvero tracciare i potenziali interessi degli utenti. . Vi informeremo nella nostra dichiarazione sulla protezione dei dati o nell’ambito dell’ottenimento del consenso, della misura in cui utilizziamo cookie o tecnologie di “tracking”.
Note sui fondamenti giuridici: La base giuridica su cui trattiamo i vostri dati personali utilizzando i cookie è legata al consenso informativo. Se l’utente acconsente all’utilizzo dei cookie, la base giuridica per il trattamento dei suoi dati è il suo consenso dichiarato. In caso contrario, i dati trattati con l’ausilio dei cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il suo miglioramento) o, se l’utilizzo dei cookie è necessario per adempiere ai nostri obblighi contrattuali.
Informazioni generali sulla revoca e sulla contestazione (opt-out): a seconda che il trattamento sia basato sul consenso o sull’autorizzazione legale, l’utente ha la possibilità di revocare in qualsiasi momento il consenso prestato o di opporsi al trattamento dei suoi dati mediante tecnologie cookie (collettivamente denominate “opt-out” Potete inizialmente dichiarare la vostra obiezione tramite le impostazioni del vostro browser, ad esempio disattivando l’uso dei cookie (il che potrebbe anche limitare la funzionalità della nostra offerta online). L’opposizione all’uso dei cookie per scopi di marketing online può essere fatta anche attraverso una serie di servizi, in particolare nel caso del tracking, attraverso le pagine web https://optout.aboutads.info ed https://www.youronlinechoices.com/ essere spiegata. Inoltre, l’utente può ricevere ulteriori istruzioni su come opporsi nell’ambito delle informazioni sui fornitori di servizi e sui cookie utilizzati.
Trattamento dei dati dei cookie sulla base del consenso: Prima di elaborare o far elaborare i dati nell’ambito dell’utilizzo dei cookie, chiediamo agli utenti un consenso che può essere revocato in qualsiasi momento. Prima che sia stato dato il consenso, i cookie vengono utilizzati solo se sono necessari per il funzionamento della nostra offerta online. Il loro utilizzo si basa sul nostro interesse e sull’interesse degli utenti per la funzionalità prevista della nostra offerta online.
- Tipologie dei dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati di connessione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Fondamenti giuridici:Consenso (Art. 6 comma 1 p. 1 lit. a DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lit. f. DSGVO).
Contatto
In caso di contatto (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati delle persone che ci contattano vengono elaborati nella misura necessaria per rispondere alle richieste formulate.
La risposta alle richieste di contatto nell’ambito di rapporti contrattuali o precontrattuali avviene per adempiere ai nostri obblighi contrattuali o per rispondere alle richieste (pre)contrattuali o sulla base del legittimo interesse a rispondere alle richieste.
- Tipologie di dati: dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. voci di testo, fotografie, video)
- Persone interessate: Communications partner.
- Finalità del trattamento:Richieste di contatto e comunicazione.
- Fondamenti giuridici: Adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 p. 1 lett. b. DSGVO), Interessi legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO).
Fornitura dell’offerta online e del web hosting
Per poter fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all’offerta online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.
I dati trattati nell’ambito della fornitura del servizio di hosting possono comprendere tutte le informazioni relative agli utenti del nostro servizio online che emergono nel corso dell’utilizzo e della comunicazione. Questo include l’indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all’interno della nostra offerta online o da siti web.
Invio di e-mail e hosting: i servizi di web hosting che utilizziamo comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio di e-mail (ad esempio, i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere trattati anche ai fini del rilevamento dello SPAM. Vi oreghiamo di notare che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate solo transito, ma (a meno che non si utilizzi un metodo di crittografia cosiddetto end-to-end) non sui server da cui vengono inviate e ricevute. Non possiamo pertanto assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
Raccolta dati di accesso e file di log: Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati da un lato per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e dall’altro per garantire l’utilizzo dei server e la loro stabilità.
- Tipologie di dati trattati:Dati sui contenuti (ad es. voci di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati di connessione (ad es. informazioni sul dispositivo, indirizzi IP).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Fondamenti Giuridici:Interessi legittimi (art. 6 comma 1 p. 1 lett. f. DSGVO).
Onlinemarketing
Trattiamo i dati personali per finalità di marketing online, che possono comprendere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti promozionali e di altro tipo (collettivamente, “contenuti”) in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti “cookie”) o vengono utilizzate procedure analoghe, mediante le quali vengono memorizzate le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell’IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, nell’ambito del processo di marketing online non vengono memorizzati dati come indirizzi e-mail o nomi in chiaro, ma pseudonimi. Ciò significa che noi, così come i fornitori di marketing online, non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono solitamente memorizzate nei cookie o mediante procedure analoghe. Questi cookie possono poi essere generalmente letti su altri siti web che utilizzano la stessa procedura di marketing online e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online.
In via eccezionale, è possibile assegnare ai profili dati in chiaro. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo le procedure di marketing online e se il network collega i profili degli utenti ai dati di cui sopra. Vi preghiamo di notare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso nell’ambito del processo durante la registrazione.
In linea di principio, riceviamo solo l’accesso a informazioni sintetiche sull’efficacia delle nostre pubblicità. Tuttavia, nell’ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato ad una conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre campagne di marketing.
Se non specificato diversamente , considerate che i cookie utilizzati saranno conservati per un periodo di due anni.
Note sui fondamenti giuridici: Laddove chiediamo agli utenti di acconsentire all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.
Facebook-Pixel: Con l’aiuto del pixel di Facebook, Facebook può determinare quali siano i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti “Facebook ads”). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo agli utenti su Facebook e all’interno dei servizi dei partner che collaborano con Facebook (il cosiddetto “Audience Network”). https://www.facebook.com/audiencenetwork/ che hanno dimostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. interesse per determinati argomenti o prodotti stabilito in base alle pagine web visitate), che trasmettiamo a Facebook (i cosiddetti “Custom Audiences”). Con l’aiuto del pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non abbiano un effetto molesto. Con l’aiuto del pixel di Facebook, possiamo anche monitorare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta “misurazione della conversione”).
- Tipologie di dati trattati :Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, tempi di accesso), dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP), dati di localizzazione (dati che indicano la posizione del dispositivo terminale di un utente finale).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online), parti interessate.
- Finalità del trattamento: Tracking (ad es. profilazione degli interessi/comportamento, utilizzo di cookie), remarketing, valutazione delle azioni di visita, marketing comportamentale e basato sugli interessi, profilazione (creazione di profili di utenti), misurazione della conversione (misurazione dell’efficacia delle misure di marketing), misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno), targeting (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti),Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
- Misure di sicurezza: IP-Masking (pseudonimizzazione dell’indirizzo IP).
- Fondamenti giuridici: Consenso (Art. 6 comma 1 p. 1 lett. a DSGVO), Interessi Legittimi (Art. 6 comma 1 p. 1 lett. f. DSGVO)
- Possibilità di obiezione (opt-out): Ci riferiamo alle informative sulla protezione dei dati dei rispettivi fornitori e alle possibilità di opposizione offerte ai fornitori (i cosiddetti “opt-out”). Se non è stata specificata alcuna opzione esplicita di opt-out, l’utente ha la possibilità di disattivare i cookie nelle impostazioni del browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni aggiuntive di opt-out, che vengono offerte in forma sintetica per le rispettive aree:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Trasversale al territorio: https://optout.aboutads.info.
Servizi utilizzati e fornitori di servizi:
- Google Analytics: Onlinemarketing e Webanalysis; Fornitore dei servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:
marketingplatform.google.com/analytics
Informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati in caso di trattamento dei dati negli Stati Uniti): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Possibilità di rifiutare (Opt-Out): Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de,Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated - Facebook-Pixel: Facebook-Pixel;Fornitore di servizi: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Privacy Shield (che garantisce il livello di protezione dei dati in caso di trattamento dei dati negli Stati Uniti): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Possibilità di opposizione (Opt-Out): https://www.facebook.com/settings?tab=ads
Presenza sui social network
Manteniamo la presenza online all’interno dei social network per comunicare con gli utenti attivi o per fornire informazioni.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più complesso far valere i lor Per quanto riguarda i fornitori statunitensi certificati ai sensi del Privacy Shield o che offrono garanzie analoghe di un livello sicuro di protezione dei dati, sottolineiamo che in questo modo si impegnano a rispettare gli standard di protezione dei dati dell’UE.
Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, i profili di utilizzo possono essere creati in base al comportamento di utilizzo e ai conseguenti interessi degli utenti.. I profili di utilizzo possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all’interno e all’esterno dei Network che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer degli utenti vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento d’uso e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e sono connessi ad esse).
Per una presentazione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori dei rispettivi Network.
Anche nel caso di richieste di informazioni e di rivendicazione dei diritti degli interessati, segnaliamo che questi possono essere fatti valere più efficacemente presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure appropriate e fornire informazioni. Se avete ancora bisogno di aiuto, contattateci.
- Tipologie di dati: dati anagrafici (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. voci di testo, fotografie, video), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati di connessione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento:Finalità del trattamento: richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
- Fondamenti Giuridici:Interessi legittimi (art. 6 comma 1 p. 1 lett. f. DSGVO).
Servizi utilizzati e fornitori di servizi:
- Instagram : Social Network; Fornitore dei servizi: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook: Social Network; Fiornitore dei servizi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Privacy Shield (che garantisce il livello di protezione dei dati in caso di trattamento dei dati negli Stati Uniti): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Possibilità di opporsi (opt-out): Impostazioni per gli annunci pubblicitari: https://www.facebook.com/settings?tab=ads; Ulteriori informazioni sulla protezione dei dati: accordo sul trattamento congiunto dei dati personali sulle pagine Facebook
facebook.com/page_controller_addendum
Informazioni sulla privacy per le pagine di Facebook:
facebook.com/information_page_data - LinkedIn: Social Network; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; DInformativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (che garantisce il livello di protezione dei dati in caso di trattamento dei dati negli Stati Uniti): privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
- Twitter:Social Network; Fornitore del servizio: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Informativa sulla privacy: https://twitter.com/de/privacy, (impostazioni) https://twitter.com/personalization; Privacy Shield (che garantisce il livello di protezione dei dati in caso di trattamento dei dati negli Stati Uniti): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- YouTube: Social Network; Fornitore dei servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Informativa sulla privacy: https://policies.google.com/privacy; Privacy Shield (che garantisce il livello di protezione dei dati in caso di trattamento dei dati negli Stati Uniti): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Possibilità di opporsi (opt-out): https://adssettings.google.com/authenticated - Xing: Social Network; Fornitore dei servizi: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Informativa sulla privacy: privacy.xing.com/de/datenschutzerklaerung
Plugin, funzioni e contenuti incorporati
Nella nostra offerta online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Ciò può includere, ad esempio, grafici, video o pulsanti per i social media, nonché post (di seguito denominati uniformemente “contenuti”).
L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto o funzione. Ci impegnamo ad utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’ora della visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Note sui fondamenti giuridici: Laddove chiediamo agli utenti di acconsentire all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati dell’utente vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.
- Tipologie dei dati trattati: dati di utilizzo intensivo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso), dati di connessione (ad es. informazioni sul dispositivo, indirizzi IP).
- Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura della nostra offerta online e facilità d’uso.
Cancellazione di dati
I dati da noi trattati saranno cancellati in conformità ai requisiti di legge non appena i consensi per il trattamento saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo del trattamento di questi dati è cessato o non è necessario).
A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica.
Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole informative sulla protezione dei dati della presente dichiarazioni.
Modifica e aggiornamento dell’informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adeguiamo la dichiarazione sulla protezione dei dati ogni qualvolta le modifiche al trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio, il consenso) o un’altra notifica individuale.
Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.
Diritti degli interessati
In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-18 e 21 del GDPR:
- Diritto di opporsi: avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’art. 6 (1) della legge sulla protezione dei dati. 1 lit. e o f DSGVO; ciò vale anche per il profiling basato su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per il profiling, nella misura in cui è connesso a tale marketing diretto.
- Diritto di recesso:avete il diritto di ritirare il consenso in qualsiasi momento.
- Diritto di accesso: l’utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica:in conformità alla legge, l’utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
- Diritto alla cancellazionee alla limitazione del trattamento:l’utente ha il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati che lo riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
- Diritto alla portabilità dei dati:l’utente ha il diritto di ricevere i dati che lo riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di chiedere che vengano trasferiti a un altro responsabile del trattamento.
- Reclamo all’autorità di controllo: l’utente ha inoltre il diritto, in conformità alla legge, di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro di residenza abituale, di lavoro o di presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il GDPR.
Definizione dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente dall’art. 4 del GDPR. Le definizioni giuridiche sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di favorire la comprensione. I termini sono ordinati alfabeticamente.
- Valutazione delle visite: „Valutazione delle visite:“ („Conversion Tracking“) si riferisce a una procedura con cui è possibile determinare l’efficacia delle misure di marketing. Questo avviene solitamente memorizzando un cookie sui dispositivi degli utenti all’interno dei siti web in cui si svolge il marketing e recuperandolo poi sul sito web di destinazione. Ad esempio, possiamo vedere se gli annunci che abbiamo inserito su altri siti web hanno avuto successo).
- Cross-Device Tracking: Il cross-device tracking è una forma di tracciamento in cui le informazioni sul comportamento e sugli interessi degli utenti vengono registrate tra i vari dispositivi in cosiddetti profili, assegnando agli utenti un identificatore online. Ciò consente di analizzare le informazioni degli utenti a fini di marketing, indipendentemente dai browser o dai dispositivi utilizzati (ad esempio, telefoni cellulari o computer desktop). Per la maggior parte dei fornitori, l’identificatore online non è collegato a dati chiari come nomi, indirizzi postali o indirizzi e-mail.
- IP-Masking: L’ „IP-Masking” è un metodo in cui l’ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, viene cancellato in modo che l’indirizzo IP non possa più essere utilizzato per identificare in modo univoco una persona. Pertanto, il mascheramento dell’IP è un mezzo per pseudonimizzare le operazioni di trattamento dei dati, soprattutto nel marketing online.
- Marketing comportamentale e basato sugli interessi: Il marketing basato sugli interessi e/o sul comportamento consiste nel determinare con la massima precisione possibile i potenziali interessi degli utenti nei confronti di annunci pubblicitari e altri contenuti. Ciò avviene sulla base di informazioni sul loro comportamento precedente (ad esempio, visita di determinati siti web e permanenza su di essi, comportamento di acquisto o interazione con altri utenti), che vengono memorizzate in un cosiddetto profilo. I cookie sono generalmente utilizzati per questi scopi.
- Misurazione delle conversioni: La misurazione delle conversioni è un metodo che può essere utilizzato per determinare l’efficacia delle campagne di marketing. Questo avviene solitamente memorizzando un cookie sui dispositivi degli utenti all’interno dei siti web in cui si svolge il marketing e recuperandolo poi sul sito web di destinazione. Ad esempio, possiamo vedere se gli annunci che abbiamo inserito su altri siti web hanno avuto successo.
- Dati personali: Per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (ad esempio un cookie) o a uno o più fattori specifici di tale persona fisica, che sono espressione dell’identità dell’interessato., physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profiling: Per „Profiling“ si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere informazioni relative all’età, al sesso, ai dati relativi all’ubicazione e agli spostamenti, all’interazione con i siti web e i loro contenuti, al comportamento negli acquisti, alle interazioni sociali con altre persone) (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento in termini di clic su un sito web o un luogo). anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
- Misura del raggio d’azione: La misurazione del raggio d’azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dei web analitycs i proprietari di siti web possono vedere, ad esempio, a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di adattare meglio il contenuto del sito web alle esigenze dei visitatori. Ai fini dell’analisi, vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull’utilizzo di un’offerta online.
- Remarketing:Si parla di “Remarketing” o “retargeting” quando, ad esempio, a scopo pubblicitario, si prende nota dei prodotti a cui un utente era interessato su un sito web per ricordarglieli su altri siti web, ad esempio negli annunci pubblicitari.
- Tracking: Si parla di “tracking” quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, in relazione alle offerte online utilizzate, le informazioni comportamentali e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento (il cosiddetto profiling). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
- Il titolare del trattamento: il “titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Elaborazione: Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza l’ausilio di mezzi automatici. Il termine è ampio e comprende praticamente ogni tipologia di trattamento dei dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
- Creazione del gruppo target: Si parla di formazione di gruppi target (o “Custom Audience”) quando si determinano gruppi target a fini pubblicitari, ad esempio per l’inserimento di annunci. Ad esempio, in base all’interesse di un utente per determinati prodotti o argomenti su Internet, si può dedurre che l’utente è interessato a pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. I “lookalike audiences” (o gruppi target simili) si hanno quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di Custom Audiences e Lookalike Audiences.