Informativa sulla privacy

Preambolo

Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: 16 aprile 2025

Indice dei contenuti

• Preambolo
• Persona responsabile
• Contatto con il responsabile della protezione dei dati
• Panoramica della lavorazione
• Basi giuridiche rilevanti
• Misure di sicurezza
• Trasmissione dei dati personali
• Trasferimenti internazionali di dati
• Informazioni generali sulla conservazione e la cancellazione dei dati
• Diritti degli interessati
• Servizi alle imprese
• Processi e procedure aziendali
• Utilizzo di piattaforme online a scopo di offerta e vendita
• Procedura di pagamento
• Fornitura dell'offerta online e del web hosting
• Utilizzo dei cookie
• Gestione dei contatti e delle richieste
• Comunicazione via Messenger
• Intelligenza artificiale (AI)
• Videoconferenze, riunioni online, webinar e condivisione dello schermo
• Servizi cloud
• Newsletter e notifiche elettroniche
• Estrazioni a premi e concorsi
• Analisi, monitoraggio e ottimizzazione del web
• Marketing online
• Programmi di affiliazione e link di affiliazione
• Offerta di un programma di affiliazione
• Presenza nelle reti sociali (social media)
• Trattamento dei dati nell'ambito del rapporto di lavoro
• Procedura di applicazione
• Modifica e aggiornamento
• Definizioni dei termini

Persona responsabile

Beautybears GmbH
Theresienstraße 1
80333 München

Persone autorizzate a rappresentare la società:

Direttore generale Anina Kistner

Direttore generale Nicolas Brodetsky

Indirizzo e-mail: service@bears-with-benefits.com

Stampa: https://www.bears-with-benefits.com/policies/legal-notice

Contatto con il responsabile della protezione dei dati

gdpr@bears-with-benefits.com

Panoramica della lavorazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e si riferisce agli interessati.

Tipi di dati trattati

• Dati di inventario.
• Dati dei dipendenti.
• Dati di pagamento.
• Dettagli di contatto.
• Dati sul contenuto.
• Dati del contratto.
• Dati di utilizzo.
• Meta, comunicazione e dati di processo.
• Dati sociali.
• Dati del richiedente.
• Registrazioni di immagini e/o video.
• Registrazioni sonore.
• Dati dell'evento (Facebook).
• Dati del protocollo.
• Dati sulle prestazioni e sul comportamento.
• Dati sull'orario di lavoro.
• Dati retributivi.

Categorie particolari di dati

• Dati sulla salute.
• Credenze religiose o ideologiche.
• Iscrizione ai sindacati.

Categorie di persone interessate

• Beneficiario e cliente.
• Dipendenti.
• Parti interessate.
• Partner di comunicazione.
• Utenti.
• Candidati.
• Partecipazione a concorsi e gare.
• Partner commerciali e contrattuali.
• Persone raffigurate.
• Terzi.
• Clienti.

Finalità del trattamento

• Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misura della portata.
• Tracciamento.
• Procedure d'ufficio e organizzative.
• Remarketing.
• Misura di conversione.
• Formazione del gruppo target.
• Tracciamento degli affiliati.
• Procedure organizzative e amministrative.
• Procedura di candidatura.
• Organizzare gare e concorsi.
• Feedback.
• Marketing.
• Profili con informazioni relative all'utente.
• Fornitura dei nostri servizi online e facilità d'uso.
• Definizione e attuazione dei rapporti di lavoro.
• Infrastruttura informatica.
• Gestione finanziaria e dei pagamenti.
• Relazioni pubbliche.
• Promozione delle vendite.
• Processi aziendali e procedure di gestione aziendale.
• Intelligenza artificiale (AI).

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.

• Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
• Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
• Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
• Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR) - il trattamento è necessario ai fini degli interessi legittimi perseguiti dal titolare del trattamento o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
• Procedura di candidatura come rapporto precontrattuale o contrattuale (art. 6 par. 1 frase 1 lit. b) GDPR) - Nella misura in cui categorie particolari di dati personali ai sensi dell'art. 9 par. 1 GDPR sono richieste ai candidati nell'ambito della procedura di candidatura (ad es. dati sulla salute, come lo stato di grave disabilità o l'origine etnica) sono richiesti ai candidati durante il processo di candidatura affinché il titolare del trattamento o l'interessato possano esercitare i loro diritti ai sensi del diritto del lavoro e della legislazione in materia di sicurezza sociale e protezione sociale e adempiere ai loro obblighi al riguardo, il loro trattamento viene effettuato ai sensi dell'art. 9 par. 2 lit. b. GDPR. GDPR, in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell'art. 9 par. 2 lett. c. GDPR o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnosi medica, l'assistenza o il trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali ai sensi dell'art. 9 par. 2 lett. h. GDPR. GDPR. Nel caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento avviene sulla base dell'art. 9 par. 2 lit. a. GDPR.
• Trattamento di categorie particolari di dati personali relativi all'assistenza sanitaria, all'occupazione e alla previdenza sociale (art. 9 par. 2 lett. h) GDPR) - Il trattamento è necessario ai fini della medicina preventiva o del lavoro, della valutazione dell'idoneità al lavoro di un dipendente, della diagnosi medica, della fornitura di assistenza o trattamento sanitario o sociale o della gestione di sistemi e servizi di assistenza sanitaria o sociale sulla base del diritto dell'Unione o degli Stati membri o sulla base di un contratto con un professionista sanitario.

Norme nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge sulla protezione contro l'abuso dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.

Nota sull'applicabilità del GDPR e del FADP svizzero: la presente informativa sulla protezione dei dati serve a fornire informazioni in conformità sia al FADP svizzero che al Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si prega di notare che vengono utilizzati i termini del GDPR a causa della più ampia applicazione geografica e comprensibilità. In particolare, invece dei termini "trattamento" di "dati personali", "interesse preponderante" e "dati personali sensibili" utilizzati nella LPD svizzera, vengono utilizzati i termini "trattamento" di "dati personali", "interesse legittimo" e "categorie particolari di dati" utilizzati nel GDPR. Tuttavia, il significato giuridico dei termini continuerà a essere determinato in conformità con la LPD svizzera nell'ambito di applicazione della LPD svizzera.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.

Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.

Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono le pietre miliari della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, la versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino gli standard di sicurezza più elevati. Se un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla visualizzazione di HTTPS nell'URL. Questo serve a indicare agli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione dei dati personali

Nell'ambito del trattamento dei dati personali da parte nostra, questi possono essere trasmessi ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimento di dati all'interno del gruppo di aziende: Trasferimento di dati all'interno del gruppo di aziende: possiamo trasferire i dati personali ad altre aziende del nostro gruppo di aziende o consentire loro di accedervi. Questo trasferimento di dati avviene sulla base dei nostri legittimi interessi commerciali e aziendali. Ciò include, ad esempio, il miglioramento dei processi aziendali, la garanzia di una comunicazione interna efficiente ed efficace, l'ottimizzazione dell'uso delle nostre risorse umane e tecnologiche e la possibilità di prendere decisioni aziendali informate. In alcuni casi, il trasferimento dei dati può essere necessario anche per adempiere ai nostri obblighi contrattuali, oppure può basarsi sul consenso dell'interessato o su un'autorizzazione legale.

Trasferimenti internazionali di dati

Elaborazione dei dati in paesi terzi: se trasferiamo i dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società (riconoscibili dall'indirizzo postale del rispettivo fornitore o se la dichiarazione di protezione dei dati fa espressamente riferimento al trasferimento dei dati in paesi terzi), ciò avviene sempre in conformità ai requisiti di legge.

Per i trasferimenti di dati negli Stati Uniti, ci affidiamo principalmente al Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione UE il 10 luglio 2023. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole contrattuali standard che soddisfano i requisiti della Commissione UE e definiscono gli obblighi contrattuali per la protezione dei vostri dati.

Questa doppia protezione garantisce una protezione completa dei vostri dati: Il DPF costituisce il primo livello di protezione, mentre le clausole contrattuali standard fungono da sicurezza aggiuntiva. In caso di modifiche al DPF, le clausole contrattuali standard rappresentano un'opzione di ripiego affidabile. In questo modo, garantiamo che i vostri dati rimangano sempre adeguatamente protetti, anche in caso di cambiamenti politici o legali.

Per quanto riguarda i singoli fornitori di servizi, vi informeremo se sono certificati in conformità al DPF e se sono presenti clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/.

Per i trasferimenti di dati verso altri Paesi terzi, si applicano misure di sicurezza adeguate, in particolare clausole contrattuali standard, consensi espliciti su o trasferimenti obbligatori per legge. Per informazioni sui trasferimenti verso Paesi terzi e sulle decisioni di adeguatezza applicabili, consultare le informazioni fornite dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che elaboriamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non esiste più una base giuridica per l'elaborazione. Ciò vale per i casi in cui lo scopo originario del trattamento non è più valido o i dati non sono più necessari. Esistono eccezioni a questa regola nel caso in cui obblighi legali o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.

In particolare, i dati che devono essere archiviati per motivi commerciali o di diritto tributario o la cui archiviazione è necessaria per il perseguimento legale o per proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.

Le nostre informazioni sulla protezione dei dati contengono ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinate operazioni di trattamento.

Se esiste più di un'indicazione del periodo di conservazione o di cancellazione per una data, è sempre determinante il periodo più lungo.

Se un termine non inizia espressamente in una data specifica ed è di almeno un anno, esso inizia automaticamente alla fine dell'anno solare in cui si è verificato l'evento che ha fatto scattare il termine. Nel caso di rapporti contrattuali in corso nell'ambito dei quali vengono memorizzati i dati, l'evento che fa scattare il termine è la data in cui ha effetto la cancellazione o un'altra risoluzione del rapporto giuridico.

Trattiamo solo i dati che non vengono più memorizzati per lo scopo originariamente previsto, ma per obblighi di legge o per altri motivi, per le ragioni che ne giustificano la memorizzazione.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Conservazione e cancellazione dei dati: I seguenti termini generali si applicano alla conservazione e all'archiviazione in conformità alla legge tedesca:
• 10 anni - Periodo di conservazione di libri e registri, bilanci annuali, inventari, relazioni sulla gestione, bilancio di apertura, nonché delle istruzioni di lavoro e di altri documenti organizzativi necessari per la loro comprensione (§ 147 comma 1 n. 1 in combinato disposto con il comma 3 AO, § 14b comma 3 AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 i.V.m.). Par. 3 AO, § 14b Par. 1 UStG, § 257 Par. 1 No. 1 i.V.m. Paragrafo 4 HGB).
• 8 anni - Documenti contabili, come fatture e ricevute di spesa (§ 147 comma 1 n. 4 e 4a in combinato disposto con il comma 3 frase 1 AO e § 257 comma 1 n. 4 in combinato disposto con il comma 1 AO). comma 3 frase 1 AO e § 257 comma 1 n. 4 in combinato disposto con il comma 4 HGB). 4 HGB).
• 6 anni - Altri documenti aziendali: lettere commerciali o aziendali ricevute, riproduzioni di lettere commerciali o aziendali inviate, altri documenti, nella misura in cui sono rilevanti ai fini fiscali, ad esempio fogli di presenza, fogli di contabilità aziendale, documenti di calcolo, etichettatura dei prezzi, ma anche documenti di contabilità dei salari, nella misura in cui non sono già documenti di contabilità e giustificativi di cassa (§ 147 (1) n. 2, 3, 5 in combinato disposto con (3) AO). comma 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con il comma 4 HGB). comma 4 HGB).
• 3 anni - I dati necessari per valutare potenziali richieste di garanzia e di risarcimento o diritti contrattuali simili e per elaborare le relative richieste sulla base dell'esperienza commerciale passata e della prassi standard del settore saranno conservati per la durata del regolare periodo di prescrizione legale di tre anni (§§ 195, 199 BGB).

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
• Diritto di ritirare il consenso: L'utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
• Diritto di accesso: l'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
• Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
• Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
• Reclamo a un'autorità di controllo: In conformità ai requisiti di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Servizi alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e interessati (collettivamente denominati "partner contrattuali"), nell'ambito di rapporti giuridici contrattuali e comparabili e delle relative misure e per quanto riguarda la comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per salvaguardare i nostri diritti e per le attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per la gestione corretta ed efficiente della nostra attività, sia per le misure di sicurezza volte a proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, mettendo a rischio i loro dati, segreti, informazioni e diritti (ad esempio, per coinvolgere i servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati su altre forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente informativa sulla privacy.

Prima o durante la raccolta dei dati, comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra menzionate, ad esempio nei moduli online, sul sito mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè generalmente dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio finché non devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, generalmente dieci anni). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell'ambito di un ordine in conformità alle specifiche e generalmente dopo la fine dell'ordine.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Destinatari e clienti dei servizi; parti interessate. Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR). Interessi legittimi (Art. 6 Par. 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Negozio online, moduli d'ordine, e-commerce e consegna: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l'adempimento. Se necessario per l'evasione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'evasione per i nostri clienti. Utilizziamo i servizi di banche e fornitori di servizi di pagamento per elaborare le transazioni di pagamento. I dati richiesti sono contrassegnati come tali nell'ambito dell'ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per poter consultare ; base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR).

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei clienti - compresi i clienti, i committenti o, in casi particolari, i clienti, i pazienti o i partner commerciali, nonché altri soggetti terzi - vengono elaborati nell'ambito di rapporti giuridici contrattuali e assimilabili e di misure precontrattuali come l'avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e progettare in modo efficiente i processi operativi. Ciò include l'elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono le attività amministrative e l'organizzazione dell'azienda.

I dati personali possono essere trasmessi a terzi se ciò è necessario per adempiere agli scopi dichiarati o agli obblighi di legge. I dati saranno cancellati alla scadenza dei periodi di conservazione previsti dalla legge o se lo scopo del trattamento non è più valido. Ciò include anche i dati che devono essere conservati per un periodo di tempo più lungo a causa di obblighi fiscali e legali per fornire prove.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sul momento della creazione); dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, cronologia dei clic, dati di utilizzo). informazioni sulla paternità o sul momento della creazione); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso).
• Soggetti interessati: Destinatari dei servizi e clienti; interessati; partner di comunicazione; partner commerciali e contrattuali; clienti; terzi; utenti (ad esempio, visitatori del sito web, utenti dei servizi online). Dipendenti (ad esempio, dipendenti, candidati, personale temporaneo e altri dipendenti).
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative; processi aziendali e procedure di gestione aziendale; misure di sicurezza; fornitura dei nostri servizi online e facilità d'uso; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR); interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR). Obbligo legale (Art. 6 Par. 1 frase 1 lit. c) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Gestione dei clienti e gestione delle relazioni con i clienti (CRM): procedure necessarie nell'ambito della gestione dei clienti e della gestione delle relazioni con i clienti (CRM) (ad es. acquisizione di clienti nel rispetto delle norme sulla protezione dei dati, misure per promuovere la fidelizzazione e la conservazione dei clienti, comunicazione efficace con i clienti, gestione dei reclami e assistenza ai clienti tenendo conto della protezione dei dati, gestione e analisi dei dati a sostegno della relazione con i clienti, amministrazione dei sistemi CRM, gestione sicura degli account, segmentazione dei clienti e formazione di gruppi target); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
• Gestione e manutenzione dei contatti: procedure necessarie per organizzare, mantenere e proteggere le informazioni sui contatti (ad es. creazione e mantenimento di un database centrale di contatti, aggiornamento regolare delle informazioni di contatto, monitoraggio dell'integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controllo degli accessi, esecuzione di backup e ripristino dei dati di contatto, formazione dei dipendenti sull'uso efficace del software di gestione dei contatti, revisione regolare della cronologia delle comunicazioni e adattamento delle strategie di contatto); Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
• Account cliente: I clienti possono creare un account all'interno della nostra offerta online (ad esempio un account cliente o utente, in breve "account cliente"). Se è necessario registrare un account cliente, i clienti saranno informati di ciò e delle informazioni necessarie per la registrazione. Gli account cliente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Nell'ambito del processo di registrazione e dei successivi accessi a e dell'utilizzo dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme agli orari di accesso, al fine di poter comprovare la registrazione e prevenire eventuali abusi dell'account cliente. Se l'account del cliente è stato cancellato, i dati dell'account del cliente saranno cancellati dopo la data di cancellazione, a meno che non vengano memorizzati per scopi diversi da quelli previsti nell'account del cliente o debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati del cliente, processi di ordinazione o fatture). È responsabilità del cliente eseguire il backup dei propri dati al momento della cancellazione dell'account cliente; basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR), interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR).
• Operazioni di pagamento generali: procedure necessarie per l'esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione di operazioni di addebito diretto, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli addebiti di ritorno, riconciliazione dei conti, gestione della liquidità); base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR), interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR).
• Contabilità, debiti e crediti: procedure necessarie per la registrazione, l'elaborazione e il controllo delle transazioni commerciali nell'area dei debiti e dei crediti (ad es. Creazione e controllo delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione di operazioni di pagamento, elaborazione di procedure di sollecito, riconciliazione dei conti nell'ambito dei crediti e dei debiti, della contabilità debitoria e della contabilità creditoria); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
• Contabilità finanziaria e imposte: procedure necessarie per la registrazione, l'amministrazione e il controllo delle transazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, la rendicontazione e il pagamento delle imposte (ad es. assegnazione di conti e registrazione di transazioni commerciali, preparazione di bilanci trimestrali e annuali, esecuzione di operazioni di pagamento, elaborazione di procedure di sollecito, riconciliazione dei conti, consulenza fiscale, preparazione e presentazione di dichiarazioni fiscali, elaborazione di questioni fiscali); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Marketing, pubblicità e promozione delle vendite: procedure necessarie nell'ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e determinazione del gruppo target, sviluppo di strategie di marketing, pianificazione e attuazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e social media , marketing di eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); Base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
• Relazioni pubbliche: procedure necessarie nell'ambito delle relazioni pubbliche (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e attuazione di campagne di pubbliche relazioni, creazione e distribuzione di comunicati stampa, mantenimento dei contatti con i media, monitoraggio e analisi della risposta dei media, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del branding aziendale); base giuridica: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

Utilizzo di piattaforme online a scopo di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alle nostre informazioni sulla protezione dei dati, si applicano anche le norme sulla protezione dei dati delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione del processo di pagamento e per le procedure utilizzate sulle piattaforme per misurare la portata e per il marketing basato sugli interessi.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata del soggiorno, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati meta, di comunicazione e di processo (ad es. visualizzazioni di pagine e durata del soggiorno, clic, intensità e frequenza di utilizzo). dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati sui contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come quelle sulla paternità o sull'ora di creazione).
• Persone interessate: Destinatari e clienti dei servizi; partner commerciali e contrattuali. Parti interessate.
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; marketing; processi aziendali e procedure di gestione aziendale; misurazione della conversione (misurazione dell'efficacia delle misure di marketing); fornitura della nostra offerta online e facilità d'uso. Procedure d'ufficio e organizzative.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Amazon: Mercato online per il commercio elettronico; Fornitore del servizio: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.amazon.de/; Informativa sulla privacy: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base per i trasferimenti a paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
• centralizzato: Sistema di gestione della merce (vendite, marketing, preparazione dei preventivi,
  gestione di prodotti e servizi, logistica, amministrazione dell'elaborazione dei contratti, gestione dei fornitori, finanza e controlling, gestione di team e progetti, interfacce ed estensioni a marketplace esterni e sistemi di terzi); Fornitore di servizi: Xentral ERP Software GmbH, Fuggerstraße 11, 86150 Augsburg, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://xentral.com/; Informativa sulla privacy: https://xentral.com/de/legal/datenschutz. Accordo sul trattamento dei dati: https://xentral.com/en/legal/terms.

Procedura di pagamento

Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre alle banche e agli istituti di credito (collettivamente denominati "fornitori di servizi di pagamento").

I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle note sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, disponibili sui siti web o sulle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l'affermazione della cancellazione, dell'informazione e di altri diritti degli interessati.

• Tipi di dati trattati: Dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); Dati Meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); Dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); Dati di contenuto (ad es. dati di testo o immagini e contributi); Dati personali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi di testo o immagini e contributi, nonché le informazioni ad essi relative, come le informazioni sulla paternità o sul momento della creazione). Dati dei candidati (ad esempio dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni relative a una specifica posizione o fornite volontariamente dai candidati in merito alla loro persona o alle loro qualifiche).
• Soggetti interessati: Destinatari e clienti del servizio; partner commerciali e contrattuali; parti interessate. Richiedenti.
• Finalità del trattamento: Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; processi aziendali e procedure di gestione aziendale; procedura di candidatura (motivazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro). Procedure d'ufficio e organizzative.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• American Express: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno, Germania; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.americanexpress.com/de/. Informativa sulla privacy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: Servizi di pagamento (collegamento tecnico di metodi di pagamento online); Fornitore del servizio: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.apple.com/de/apple-pay/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.
• Klarna: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stoccolma, Svezia; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.klarna.com/de. Informativa sulla privacy: https://www.klarna.com/de/datenschutz.
• Mastercard: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.mastercard.de/de-de.html. Informativa sulla privacy: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 frase 1 lit. b) GDPR); Sito web: https://www.paypal.com/de. Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Shop Pay (Shopify): Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Ireland; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.shopify.de. Informativa sulla privacy: https://www.shopify.de/legal/datenschutz.
• Visa: Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.visa.de. Informativa sulla privacy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• Bancontact: Servizi di pagamento; Fornitore del servizio: Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruxelles, Belgio; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.bancontact.com/. Informativa sulla privacy: https://www.bancontact.com/files/privacy.pdf.
• iDEAL: Servizi di pagamento (collegamento tecnico dei metodi di pagamento online); Fornitore del servizio: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Paesi Bassi; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://www.ideal.nl/en. Informativa sulla privacy: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• EPS (Electronic Payment Standard): Servizi di pagamento (connessione tecnica di metodi di pagamento online); Fornitore del servizio: Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Vienna, Austria; Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR); Sito web: https://eps-ueberweisung.at//. Informativa sulla privacy: https://eservice.stuzza.at/de/datenschutzerklaerung.html.
• Easybill: software online per la fatturazione, la contabilità, la banca e l'archiviazione fiscale con archiviazione dei documenti; Fornitore del servizio: easybill GmbH, Düsselstr. 21, 41564 Kaarst, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.easybill.de; Informativa sulla privacy: https://www.easybill.de/datenschutz. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.

Fornitura dell'offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale dell'utente.

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di log (ad es. file di log relativi a log o al recupero di dati o tempi di accesso. ad esempio, file di log relativi ai login o al recupero di dati o ai tempi di accesso); dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Destinatari e clienti dei servizi.
• Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)); misure di sicurezza. Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo da un fornitore di server corrispondente (chiamato anche "web host") o che otteniamo in altro modo ; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lit. f) GDPR). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sarà stato definitivamente chiarito.
• Rete di distribuzione dei contenuti: Utilizziamo una rete di distribuzione dei contenuti (CDN). Una CDN è un servizio grazie al quale i contenuti di un'offerta online, in particolare i file multimediali di grandi dimensioni come grafici o script di programmi, possono essere consegnati in modo più rapido e sicuro con l'aiuto di server distribuiti a livello regionale e collegati via Internet; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) GDPR).
• shopify: piattaforma attraverso la quale vengono offerti ed eseguiti servizi di e-commerce. I servizi e i processi svolti in relazione ad essi includono, in particolare, negozi online, siti web, le loro offerte e contenuti, elementi della community, processi di acquisto e pagamento, comunicazione con i clienti, nonché analisi e marketing; fornitore di servizi: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.

Utilizzo dei cookie

Il termine "cookie" si riferisce a funzioni che memorizzano informazioni sui dispositivi finali degli utenti e le leggono da essi. I cookie possono essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità alle disposizioni di legge. Se necessario, otteniamo preventivamente il consenso dell'utente. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Questo vale se la memorizzazione e la lettura delle informazioni di sono indispensabili per poter fornire i contenuti e le funzioni espressamente richiesti. Ciò include, ad esempio, il salvataggio delle impostazioni e la garanzia di funzionalità e sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sull'ambito e sui cookie utilizzati.

Informazioni sulle basi giuridiche ai sensi della legge sulla protezione dei dati: il trattamento dei dati personali tramite cookie dipende dal consenso. Se il consenso è stato dato, esso funge da base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, che sono spiegati sopra in questa sezione e nel contesto dei rispettivi servizi e procedure.

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:

• Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), essi devono presumere che siano permanenti e che la durata di memorizzazione possa arrivare fino a due anni.

Informazioni generali su revoca e opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento in conformità ai requisiti di legge, anche attraverso le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: Meta, dati di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso in cui viene ottenuto il consenso dell'utente per l'utilizzo dei cookie o per le procedure e i fornitori indicati nella soluzione di gestione del consenso. Questa procedura viene utilizzata per ottenere, registrare, gestire e revocare il consenso di , in particolare per quanto riguarda l'uso dei cookie e di tecnologie analoghe che vengono utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura, viene ottenuto il consenso dell'utente per l'uso dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti specifici e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire una prova del consenso in conformità ai requisiti legali. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie analoghe, al fine di poter assegnare il consenso a un utente specifico o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: Il consenso viene conservato per un massimo di due anni. Viene creato un identificativo pseudonimo dell'utente, che viene memorizzato insieme al momento del consenso, alle informazioni sull'ambito di applicazione del consenso (ad es. categorie rilevanti di cookie e/o fornitori di servizi) e alle informazioni sul browser, sul sistema e sul dispositivo finale utilizzato; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Gestione dei contatti e delle richieste

In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagini, nonché le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online); fornitura dei nostri servizi online e facilità d'uso. Tracciamento degli affiliati.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Esecuzione del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la rispettiva richiesta. In genere si tratta di dati quali il nome, le informazioni di contatto e qualsiasi altra informazione che ci viene fornita e che è necessaria per l'elaborazione appropriata. Utilizziamo questi dati esclusivamente per lo scopo dichiarato di stabilire un contatto e una comunicazione; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Gorgias: Elaborazione centrale delle richieste dei clienti, funzione chat e automazione; Fornitore di servizi: Gorgias Inc., 34 Harriet Street, CA 94103, San Francisco, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.gorgias.com. Informativa sulla privacy: https://www.gorgias.com/privacy/privacy.
• Programma di affiliazione AWIN (ex Zanox e Affilinet): Programma partner di marketing affiliato; Fornitore di servizi: AWIN AG, Eichhornstr. 3, 10785 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.awin.com/de. Informativa sulla privacy: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

Comunicazione via Messenger

Utilizziamo i messenger per la comunicazione e pertanto vi chiediamo di osservare le seguenti informazioni sulla funzionalità dei messenger, sulla crittografia, sull'uso dei metadati di comunicazione e sulle vostre possibilità di opposizione.

Potete contattarci anche con mezzi alternativi, ad esempio per telefono o per e-mail. Utilizzate le opzioni di contatto che vi sono state fornite o le opzioni di contatto specificate nella nostra offerta online.

Nel caso della crittografia end-to-end del contenuto (cioè il contenuto del messaggio e degli allegati), desideriamo sottolineare che il contenuto della comunicazione (cioè il contenuto del messaggio e delle immagini allegate) è crittografato da un capo all'altro. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dagli stessi provider di messaggistica. Per garantire che il contenuto dei messaggi sia crittografato, è necessario utilizzare sempre la versione corrente del messenger con la crittografia abilitata.

Tuttavia, vorremmo anche far notare ai nostri partner di comunicazione che, sebbene i fornitori dei messenger non possano visualizzare i contenuti, possono sapere che e quando i partner di comunicazione comunicano con noi e che vengono elaborate anche informazioni tecniche sul dispositivo utilizzato dai partner di comunicazione e, a seconda delle impostazioni del loro dispositivo, informazioni sulla posizione (i cosiddetti metadati).

Note sulle basi giuridiche: se chiediamo il permesso ai partner di comunicazione prima di comunicare con loro tramite Messenger, la base giuridica per il nostro trattamento dei loro dati è il loro consenso. Altrimenti, se non chiediamo il consenso e l'utente ci contatta, ad esempio, di propria iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nel contesto dell'avvio del contratto come misura contrattuale e, nel caso di altre parti interessate e partner di comunicazione, sulla base dei nostri interessi legittimi per una comunicazione rapida ed efficiente e per soddisfare le esigenze di comunicazione dei nostri partner di comunicazione tramite Messenger. Desideriamo inoltre sottolineare che non trasmetteremo i dati di contatto fornitici a Messenger per la prima volta senza il vostro consenso.

Revoca, opposizione e cancellazione: potete revocare il vostro consenso in qualsiasi momento e opporvi alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelliamo i messaggi in conformità alle nostre linee guida generali per la cancellazione (ad esempio, come descritto in precedenza, dopo la fine dei rapporti contrattuali, nell'ambito dei requisiti di archiviazione, ecc.) e altrimenti non appena possiamo presumere di aver risposto a qualsiasi informazione da parte dei partner di comunicazione, se non si prevede alcun riferimento a una conversazione precedente e se la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge.

Riserva di riferimento ad altri canali di comunicazione: per garantire la vostra sicurezza, vi chiediamo di comprendere che per determinate ragioni potremmo non essere in grado di rispondere alle richieste tramite Messenger. Questo vale per le situazioni in cui, ad esempio, i dettagli del contratto devono essere trattati con particolare riservatezza o una risposta tramite Messenger non soddisfa i requisiti formali. In questi casi, vi consigliamo di utilizzare canali di comunicazione più adeguati.

• Tipi di dati trattati: dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Partner della comunicazione.
• Finalità del trattamento: Comunicazione. Marketing diretto (ad es. via e-mail o per posta).
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Instagram: Invio di messaggi tramite il social network Instagram; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com. Informativa sulla privacy: https://privacycenter.instagram.com/policy/.
• Snapchat: Snapchat Messenger con crittografia end-to-end; Fornitore del servizio: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.snapchat.com/l/de-de; Informativa sulla privacy: https://www.snap.com/de-DE/privacy/privacy-policy; Accordo sul trattamento dei dati: https://www.snap.com/de-DE/terms/data-processing-agreement. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://www.snap.com/de-DE/terms/data-processing-agreement), Clausole contrattuali standard (https://www.snap.com/de-DE/terms/data-processing-agreement).
• WhatsApp: messaggi di testo, chiamate vocali e video, invio di immagini, video e documenti, funzione di chat di gruppo, crittografia end-to-end per una maggiore sicurezza; Fornitore del servizio: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.whatsapp.com/; Informativa sulla privacy: https://www.whatsapp.com/legal. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Intelligenza artificiale (AI)

Utilizziamo l'intelligenza artificiale (AI) per il trattamento dei dati personali. Le finalità specifiche e il nostro interesse nell'utilizzo dell'IA sono indicati di seguito. In conformità con il termine "sistema di IA", come definito nell'articolo 3, paragrafo 1, del Regolamento IA, intendiamo per IA un sistema basato su macchine che è progettato per operare in modo autonomo in vari gradi, può essere adattabile dopo la sua introduzione e produce risultati quali previsioni, contenuti, raccomandazioni o decisioni in base agli input ricevuti, che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di intelligenza artificiale sono utilizzati in stretta conformità con i requisiti legali. Questi includono sia le normative specifiche per l'intelligenza artificiale sia i requisiti di protezione dei dati. In particolare, aderiamo ai principi di legalità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Ci assicuriamo che il trattamento dei dati personali avvenga sempre su base legale. Questa può essere il consenso dell'interessato o un'autorizzazione legale.

Quando utilizziamo sistemi di IA esterni, selezioniamo con cura i loro fornitori (di seguito "fornitori di IA"). In conformità ai nostri obblighi legali, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Osserviamo anche gli obblighi che ci spettano quando utilizziamo o gestiamo i servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o dell'autorizzazione legale. Attribuiamo particolare importanza alla trasparenza, all'equità e al mantenimento del controllo umano sui processi decisionali supportati dall'IA.

Implementiamo misure tecniche e organizzative adeguate e solide per proteggere i dati trattati. Queste garantiscono l'integrità e la riservatezza dei dati trattati e riducono al minimo i rischi potenziali. Assicuriamo la costante conformità agli standard legali ed etici vigenti, verificando regolarmente i fornitori di IA e i loro servizi.

• Tipi di dati elaborati: Dati sui contenuti (ad esempio, messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come quelle sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Terze parti.
• Finalità del trattamento: Intelligenza artificiale (AI).
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• ChatGPT: servizio basato sull'IA progettato per comprendere e generare linguaggio naturale e relativi input e dati, analizzare informazioni e fare previsioni ("IA", cioè "intelligenza artificiale", va inteso nel senso giuridico applicabile del termine); Fornitore del servizio OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://openai.com/product; Informativa sulla privacy: https://openai.com/de/policies/eu-privacy-policy. Possibilità di opporsi (opt-out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "piattaforme di conferenza") allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente "conferenza"). Nella scelta delle piattaforme di conferenza e dei loro servizi, osserviamo i requisiti di legge.

Dati trattati dalle piattaforme congressuali: Nell'ambito della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono necessari nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative vengono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, le piattaforme congressuali possono trattare i dati dei partecipanti anche per motivi di sicurezza o di ottimizzazione del servizio. I dati elaborati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, cioè voci nelle chat e dati audio e video, nonché l'uso di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all'accordo con il rispettivo fornitore di conferenza.

Registrazioni e loghi: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad es. da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo in modo trasparente ai partecipanti e, se necessario, verrà chiesto loro il consenso.

Misure di protezione dei dati per i partecipanti: si prega di consultare le note sulla protezione dei dati delle piattaforme di conferenza per i dettagli sull'elaborazione dei vostri dati da parte delle piattaforme di conferenza e di selezionare le impostazioni di sicurezza e protezione dei dati ottimali per voi nelle impostazioni della piattaforma di conferenza. Si prega inoltre di garantire la protezione dei dati e della privacy sullo sfondo della registrazione per tutta la durata della videoconferenza (ad esempio, informando i compagni di stanza, chiudendo le porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: Se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati delle discussioni, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad es. informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); registrazioni di immagini e/o video (ad esempio, fotografie o registrazioni video di una persona); registrazioni audio. Dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso).
• Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali; comunicazione. Procedure d'ufficio e organizzative.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Microsoft Teams: conferenze audio e video, chat, condivisione di file, integrazione con le applicazioni di Office 365, collaborazione in tempo reale su documenti, funzioni di calendario, gestione delle attività, condivisione dello schermo, registrazione opzionale; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.microsoft.com/de-de/microsoft-teams/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Servizi cloud

Per l'archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni) utilizziamo servizi software accessibili via Internet e funzionanti sui server dei loro fornitori (i cosiddetti "servizi cloud", definiti anche "software as a service").

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore se fanno parte dei processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e il loro contenuto. I fornitori di servizi cloud elaborano anche dati di utilizzo e metadati che utilizzano a fini di sicurezza e per ottimizzare i loro servizi.

Se utilizziamo servizi cloud per fornire ad altri utenti o a siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare i cookie sui dispositivi degli utenti ai fini dell'analisi web o per ricordare le impostazioni dell'utente (ad esempio nel caso del controllo dei media).

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e le informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Parti interessate; partner di comunicazione. Partner commerciali e contrattuali.
• Finalità del trattamento: procedure d'ufficio e organizzative. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)).
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Servizi cloud di Microsoft: cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://microsoft.com/de-de; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Nextcloud: Cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://nextcloud.com/de/. Informativa sulla privacy: https://nextcloud.com/de/privacy/.
• Hetzner: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.hetzner.com; Informativa sulla privacy: https://www.hetzner.com/de/rechtliches/datenschutz. Accordo sul trattamento dei dati: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") esclusivamente con il consenso del destinatario o sulla base di una base giuridica. Se il contenuto della newsletter viene menzionato al momento della registrazione alla newsletter, tale contenuto è determinante per il consenso dell'utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per potervi indirizzare personalmente nella newsletter o per fornirvi ulteriori informazioni se ciò è necessario ai fini della newsletter.

Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di una potenziale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.

Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

• Tipi di dati trattati: dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
• Persone interessate: Partner di comunicazione; destinatari e clienti di servizi; parti interessate. Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta). Marketing.
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto "web beacon", ovvero un file delle dimensioni di un pixel che viene recuperato dal nostro server o dal suo server, se utilizziamo un fornitore di servizi di spedizione, quando la newsletter viene aperta. Nell'ambito di questo recupero , vengono inizialmente raccolte informazioni tecniche, come i dettagli del browser e del sistema, nonché l'indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per migliorare tecnicamente la nostra newsletter in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura in base al luogo di accesso (che può essere determinato tramite l'indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione di se e quando le newsletter vengono aperte e di quali link vengono cliccati. Le informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le analisi vengono utilizzate per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati delle misurazioni nei profili degli utenti e la loro ulteriore elaborazione avvengono sulla base del consenso dell'utente. Purtroppo non è possibile revocare separatamente la misurazione delle prestazioni; in questo caso, è necessario annullare o opporsi all'intero abbonamento alla newsletter. In questo caso, le informazioni del profilo memorizzate saranno cancellate; base giuridica: consenso (art. 6 comma 1 frase 1 lit. a) GDPR).
• E-mail di promemoria per il processo d'ordine: se gli utenti non completano un processo d'ordine, possiamo ricordarglielo via e-mail e inviargli un link per continuarlo. Questa funzione può essere utile, ad esempio, se il processo di acquisto non può essere continuato a causa di un crash del browser, di una svista o di una dimenticanza. L'invio si basa sul consenso, che gli utenti possono revocare in qualsiasi momento; base giuridica: consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).
• Zapier: Automazione di processi, fusione di vari servizi, importazione ed esportazione di dati personali e di contatto e analisi di questi processi; Fornitore di servizi: Zapier, Inc, 548 Market St #62411, San Francisco, California 94104, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://zapier.com; Informativa sulla privacy: https://zapier.com/privacy; Accordo sul trattamento dei dati: https://zapier.com/legal/data-processing-addendum. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://zapier.com/legal/standard-contractual-clauses), Clausole contrattuali standard (https://zapier.com/legal/standard-contractual-clauses).
• Klaviyo: Piattaforma di marketing via e-mail e SMS; Fornitore di servizi: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Estrazioni a premi e concorsi

Elaboriamo i dati personali dei partecipanti a concorsi e gare solo nel rispetto delle disposizioni in materia di protezione dei dati, nella misura in cui l'elaborazione è contrattualmente necessaria per la fornitura, l'attuazione e la gestione del concorso, i partecipanti hanno acconsentito all'elaborazione o l'elaborazione serve i nostri interessi legittimi (ad esempio, per la sicurezza del concorso o la protezione dei nostri interessi contro l'abuso attraverso l'eventuale raccolta di indirizzi IP durante la presentazione delle iscrizioni al concorso).

Se i contributi dei partecipanti vengono pubblicati nell'ambito dei concorsi (ad esempio, nell'ambito di una votazione o di una presentazione dei lavori o dei vincitori del concorso o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.

Se il concorso si svolge all'interno di una piattaforma online o di un social network (ad es. Facebook o Instagram, di seguito denominati "piattaforma online"), si applicano anche le condizioni di utilizzo e le disposizioni sulla protezione dei dati delle rispettive piattaforme. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che le richieste di informazioni relative al concorso devono essere rivolte a noi.

I dati dei partecipanti saranno cancellati non appena il concorso o la gara saranno terminati e i dati non saranno più necessari per informare i vincitori o perché non si prevedono ulteriori richieste di informazioni sul concorso. In linea di massima, i dati dei partecipanti saranno cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo più lungo, ad esempio per rispondere alle domande sui premi o per l'esecuzione del premio; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per elaborare le richieste di garanzia. I dati dei partecipanti possono essere conservati anche per un periodo più lungo, ad esempio per la stesura di relazioni sul concorso nei media online e offline.

Se i dati vengono raccolti anche per altri scopi nell'ambito del concorso, il loro trattamento e il periodo di conservazione si basano sulle informazioni sulla protezione dei dati per questo uso (ad esempio, in caso di registrazione alla newsletter nell'ambito di un concorso).

• Tipi di dati trattati: dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc. Dati di contenuto (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative , come ad esempio informazioni sulla paternità o sull'ora di creazione).
• Soggetti interessati: Partecipanti a concorsi e gare.
• Finalità del trattamento: Organizzazione di gare e concorsi.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: adempimento del contratto e richieste di informazioni precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Analisi, monitoraggio e ottimizzazione del web

L'analisi del web (detta anche "misurazione del raggio d'azione") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Ci permette inoltre di capire quali aree necessitano di essere ottimizzate.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo finale e quindi lette. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, è anche possibile elaborare i dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati chiari dell'utente (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini del rispettivo processo.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi di (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati elaborati: Dati di utilizzo (ad esempio, visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati Meta, di comunicazione e di processo (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte); dati di evento (Facebook) ("dati di evento" sono le informazioni che vengono inviate al fornitore Meta tramite Meta pixel (tramite app o altri canali), ad esempio, e che si riferiscono a persone o alle loro azioni. Questi dati includono, ad esempio, dettagli sulle visite al sito web, interazioni con contenuti e funzioni, installazioni di app e acquisti di prodotti. I dati degli eventi vengono elaborati allo scopo di creare gruppi target per contenuti e messaggi pubblicitari (pubblico personalizzato). È importante notare che i dati dell'evento non includono contenuti reali come i commenti scritti, le informazioni di login o le informazioni di contatto come nomi, indirizzi e-mail o numeri di telefono. I "dati dell'evento" vengono cancellati da Meta dopo un massimo di due anni e i gruppi target creati in base ad essi scompaiono quando i nostri account utente Meta vengono cancellati). Dati sui contenuti (ad esempio, messaggi e post di testo o di immagine e le informazioni ad essi relative, come quelle sulla paternità o sull'ora di creazione).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online); destinatari di servizi e clienti. Partner commerciali e contrattuali.
• Finalità del trattamento: Web Analytics (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); Profili con informazioni relative all'utente (creazione di profili utente); Tracking (ad es. profilazione basata su interessi e comportamenti, utilizzo di cookie); Remarketing; Custom Audiences; Marketing; Misure di sicurezza; Fornitura dei nostri servizi online e usabilità; Conversion tracking (misurazione dell'efficacia delle attività di marketing). Feedback (ad es. raccolta di feedback tramite modulo online).
• Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Pixel di TikTok: codice che viene caricato quando un utente visita la nostra offerta online e che traccia il comportamento e le conversioni dell'utente e li memorizza in un profilo (possibili utilizzi: misurazione delle prestazioni delle campagne, ottimizzazione della distribuzione degli annunci, creazione di pubblici personalizzati e lookalike). - Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati degli eventi e della misurazione e creazione di rapporti di approfondimento (statistiche) per i proprietari dei profili. Questi dati sugli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dal profilo dell'utente, come il paese o la posizione. Le informazioni sulla protezione dei dati relative al trattamento dei dati dell'utente da parte di TikTok sono disponibili nelle informazioni sulla protezione dei dati di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato un accordo speciale con TikTok sulla responsabilità congiunta, che regola in particolare le misure di sicurezza che TikTok deve osservare e in cui TikTok ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare di informazione, cancellazione, obiezione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta si trova nei "Termini specifici per la giurisdizione" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://ads.tiktok.com/help/article/tiktok-pixel; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok: social network che consente di condividere foto e video, commentare e favorire i post, inviare messaggi, iscriversi agli account; fornitore di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• bunny.net: Content Delivery Network (CDN) - Servizio che consente di consegnare i contenuti di un'offerta online, in particolare file multimediali di grandi dimensioni come grafici o script di programmi, in modo più rapido e sicuro con l'aiuto di server distribuiti a livello regionale e collegati via Internet; fornitore del servizio: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://bunny.net; Informativa sulla privacy: https://bunny.net/privacy/. Accordo sul trattamento dei dati: Fornito dal fornitore di servizi.
• Google Ad Manager: utilizziamo il servizio "Google Ad Manager" per inserire annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) Google Ad Manager è caratterizzato dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di mostrare annunci pubblicitari per la nostra offerta online a utenti che potrebbero avere un potenziale interesse per la nostra offerta o che hanno precedentemente mostrato interesse per essa, e di misurare il successo degli annunci; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati a paesi terzi: https://business.safety.google/adscontrollerterms. Se Google agisce come incaricato del trattamento, Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento dei dati a paesi terzi: https://business.safety.google/adsprocessorterms.
• Google Adsense con annunci personalizzati: Integriamo il servizio Google Adsense, che consente di inserire annunci personalizzati all'interno della nostra offerta online. Google Adsense analizza il comportamento degli utenti e utilizza questi dati per visualizzare annunci pubblicitari mirati e adeguati agli interessi dei nostri visitatori. Riceviamo un compenso finanziario per ogni inserimento o altro utilizzo di questi annunci; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni su i servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento dei dati in paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, noto anche come retargeting, è una tecnologia che consente agli utenti che utilizzano un servizio online di essere aggiunti a un elenco di remarketing pseudonimo in modo che agli utenti possano essere mostrati annunci pubblicitari su altre offerte online in base alla loro visita al servizio online; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Ulteriori informazioni: Tipi di trattamento e dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per i trasferimenti di dati da paesi terzi: https://business.safety.google/adscontrollerterms.
• Google Analytics: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale al fine di riconoscere quali contenuti gli utenti hanno richiamato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno richiamato o quali hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti degli utenti che fanno riferimento alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser.
  Con le informazioni provenienti dall'utilizzo di vari dispositivi vengono creati profili utente pseudonimizzati, per i quali possono essere utilizzati dei cookie. Google Analytics non registra né memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine desunte dalla città), Continente, Paese, Regione, Subcontinente (e le controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF)Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati elaborati).
• Klaviyo: Piattaforma di marketing via e-mail e SMS; Fornitore di servizi: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.klaviyo.com/; Informativa sulla privacy: https://www.klaviyo.com/legal/privacy-notice. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
• Meta pixel e formazione di gruppi target (pubblico personalizzato): Con l'aiuto del Meta pixel (o di funzioni analoghe, per la trasmissione di dati di eventi o informazioni di contatto tramite interfacce nelle app), è possibile per la società Meta, da un lato, determinare i visitatori della nostra offerta online come gruppo target per la visualizzazione di annunci pubblicitari (i cosiddetti "meta-annunci"). Di conseguenza, utilizziamo il meta-pixel per mostrare i meta-annunci da noi inseriti solo agli utenti delle piattaforme Meta e dei servizi dei partner che collaborano con Meta (i cosiddetti "audience network" https://www.facebook.com/audiencenetwork/ ) che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interesse per determinati argomenti o prodotti che possono essere visti dai siti web visitati) che trasmettiamo a Meta (i cosiddetti "pubblici personalizzati"). Con l'aiuto del meta pixel, vogliamo anche garantire che i nostri annunci Meta corrispondano al potenziale interesse degli utenti e non siano fastidiosi. Con l'aiuto del meta pixel, possiamo anche monitorare l'efficacia dei meta annunci a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un meta annuncio (la cosiddetta "misurazione della conversione"); fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF)Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Ulteriori informazioni: I dati degli utenti degli eventi, ovvero i dati comportamentali e i dati relativi agli interessi di , vengono elaborati ai fini della pubblicità mirata e del targeting sulla base dell'accordo di contitolarità ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli USA (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
• Microsoft Advertising: processo di marketing online finalizzato all'inserimento di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, nei siti web, ecc.) in modo che vengano visualizzati da utenti che si presume siano interessati agli annunci. Inoltre, misuriamo la conversione degli annunci, ossia se gli utenti hanno colto l'opportunità di interagire con gli annunci e di utilizzare le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://about.ads.microsoft.com/en-us; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Outbrain: Visualizzazione di annunci pubblicitari personalizzati; Fornitore del servizio: Outbrain United Kingdom Limited, 175 High Holborn, London WC1V 7AA, Regno Unito; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.outbrain.com; Informativa sulla privacy: https://www.outbrain.com/privacy/. Cancellazione dei dati: I dati personali memorizzati saranno cancellati o resi anonimi dopo 13 mesi.
• Trustpilot: Piattaforma di valutazione; Fornitore del servizio: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhagen, Danimarca; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://de.trustpilot.com; Informativa sulla privacy: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Accordo sul trattamento dei dati: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Marketing online

Trattiamo i dati personali ai fini del marketing online, che può comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.

A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzati i dati dell'utente rilevanti per la presentazione dei suddetti contenuti. Ciò può includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere l'utente utilizziamo le procedure di mascheratura IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.

Le dichiarazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online e analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.

In casi eccezionali, è possibile assegnare dati chiari ai profili, soprattutto se, ad esempio, gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare ulteriori accordi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.

In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.

Se non diversamente indicato, vi chiediamo di considerare che i cookie utilizzati vengono memorizzati per un periodo di due anni.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

Informazioni sulla cancellazione e sull'obiezione:

Si rimanda alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out fornite da questi ultimi. Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Transterritoriale: https://optout.aboutads.info.

• Tipi di dati elaborati: Dati di utilizzo (ad es. visualizzazioni di pagine e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Web Analytics (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno); Targeting (ad esempio, profilazione basata su interessi e comportamenti, utilizzo di cookie); Custom Audiences (pubblico personalizzato); Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Conversion tracking (misurazione dell'efficacia delle attività di marketing). Fornitura dei nostri servizi online e facilità d'uso.
• Memorizzazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla memorizzazione e la cancellazione dei dati". Memorizzazione dei cookie per un massimo di 2 anni (se non diversamente indicato, i cookie e i metodi di memorizzazione analoghi possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).
• Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
• Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• AdMob: Piattaforma per la visualizzazione di contenuti pubblicitari nelle applicazioni mobili; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://admob.google.com/home/; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adscontrollerterms/), Data Privacy Framework (DPF)Standard Contractual Clauses (https://business.safety.google/adscontrollerterms/). Ulteriori informazioni: Trattamento da parte di Google in qualità di responsabile del trattamento: https://business.safety.google/adscontrollerterms/.
• TikTok: social network che consente di condividere foto e video, commentare e favorire i post, inviare messaggi, iscriversi agli account; fornitore di servizi: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Base giuridica: Consenso (art. 6 par. 1 frase 1 lit. a) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/de/privacy-policy. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• Microsoft Advertising: processo di marketing online finalizzato all'inserimento di contenuti e annunci all'interno della rete pubblicitaria del fornitore di servizi (ad es. nei risultati di ricerca, nei video, nei siti web, ecc.) in modo che vengano visualizzati dagli utenti che hanno un presunto interesse per gli annunci. Inoltre, misuriamo la conversione delle inserzioni, ossia se gli utenti hanno colto l'opportunità di interagire con le inserzioni e di utilizzare le offerte pubblicizzate (la cosiddetta conversione). Tuttavia, riceviamo solo informazioni anonime e nessuna informazione personale sui singoli utenti; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Consenso (Art. 6 par. 1 frase 1 lit. a) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://about.ads.microsoft.com/en-us; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Supermetrics: Servizio di supporto al trasferimento dei dati per la creazione di statistiche, analisi e report incorporando ed elaborando dati e fonti forniti o caricati da altri servizi; Fornitore del servizio: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finlandia; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://supermetrics.com/; Informativa sulla privacy: https://supermetrics.com/privacy-policy; Accordo sul trattamento dei dati: https://supermetrics.com/terms-of-service. Ulteriori informazioni: Supermetrics non raccoglie direttamente dati personali, ma funge da interfaccia per la trasmissione di dati da, verso e tra altri servizi (sui quali forniamo informazioni nella presente informativa sulla privacy).
  .

Programmi di affiliazione e link di affiliazione

Nella nostra offerta online inseriamo i cosiddetti link di affiliazione o altri riferimenti (che possono includere, ad esempio, maschere di ricerca, widget o codici sconto) alle offerte e ai servizi di fornitori terzi (denominati collettivamente "link di affiliazione"). Se gli utenti seguono i link di affiliazione o successivamente usufruiscono delle offerte, possiamo ricevere una commissione o altri vantaggi da questi fornitori terzi (collettivamente denominati "commissioni").

Per poter verificare se gli utenti hanno aderito alle offerte di un link di affiliazione da noi utilizzato, è necessario che i rispettivi fornitori terzi vengano a conoscenza del fatto che gli utenti hanno seguito un link di affiliazione utilizzato all'interno della nostra offerta online. L'assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altre azioni (ad es. acquisti) ha il solo scopo di regolare le commissioni e viene cancellata non appena non è più necessaria a tale scopo.

Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che fanno parte del link o possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l'ora, un identificatore online del gestore del sito web su cui si trova il link di affiliazione, un identificatore online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificatore online dell'utente.

Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: Parti interessate. Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Tracciamento dell'affiliazione.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR). Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Programma di affiliazione AWIN (ex Zanox e Affilinet): Programma partner di marketing affiliato; Fornitore di servizi: AWIN AG, Eichhornstr. 3, 10785 Berlino, Germania; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.awin.com/de. Informativa sulla privacy: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

Offerta di un programma di affiliazione

Offriamo un programma di affiliazione, ovvero commissioni o altri vantaggi (collettivamente denominati "commissioni") per gli utenti (denominati "affiliati") che fanno riferimento alle nostre offerte e ai nostri servizi. Il rinvio avviene tramite un link assegnato al rispettivo affiliato o altri metodi (ad esempio, codici di sconto) che ci consentono di riconoscere che l'utilizzo dei nostri servizi si basa sul rinvio (collettivamente denominati "link di affiliazione").

Per poter verificare se gli utenti hanno utilizzato i nostri servizi sulla base dei link di affiliazione utilizzati dagli affiliati, è necessario per noi sapere che gli utenti hanno seguito un link di affiliazione. L'assegnazione dei link di affiliazione alle rispettive transazioni commerciali o ad altri utilizzi dei nostri servizi ha il solo scopo di regolare le commissioni e viene cancellata non appena non è più necessaria a tale scopo.

Ai fini della suddetta assegnazione dei link di affiliazione, i link di affiliazione possono essere integrati da alcuni valori che fanno parte del link o possono essere memorizzati altrove, ad esempio in un cookie. I valori possono includere, in particolare, il sito web di origine (referrer), l'ora, un identificatore online del gestore del sito web su cui si trova il link di affiliazione, un identificatore online della rispettiva offerta, il tipo di link utilizzato, il tipo di offerta e un identificatore online dell'utente.

Note sulle basi giuridiche: Il trattamento dei dati dei nostri partner avviene per la fornitura dei nostri servizi (pre)contrattuali. I dati degli utenti sono trattati sulla base del loro consenso.

• Tipi di dati trattati: dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad es. file di log relativi ai login o al recupero di dati o tempi di accesso).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento di obblighi contrattuali. Tracciamento degli affiliati.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Presenza nelle reti sociali (social media)

Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.

Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i diritti degli utenti.

Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, è possibile creare profili di utenti in base al loro comportamento e agli interessi che ne derivano. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. I cookie sono quindi generalmente memorizzati sui computer degli utenti, nei quali vengono memorizzati il comportamento e gli interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se questi ultimi sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.

Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti dell'interessato, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i provider . Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.

• Tipi di dati trattati: dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi di testo o di immagine e informazioni ad essi relative, come ad esempio informazioni sulla paternità o sull'ora di creazione); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzioni); dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.) Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); relazioni pubbliche; marketing. Fornitura dei nostri servizi online e facilità d'uso.
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR). Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Instagram: social network che consente di condividere foto e video, commentare e dare i preferiti ai post, inviare messaggi, iscriversi a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti da paesi terzi: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
• LinkedIn: social network - Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori utilizzati per creare le "page insights" (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono e sulle azioni che compiono. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati dei cookie, nonché informazioni dai profili degli utenti, come funzione lavorativa, paese, settore, livello gerarchico, dimensioni dell'azienda e stato di occupazione. Le informazioni sulla protezione dei dati relative all'elaborazione dei dati degli utenti da parte di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Abbiamo stipulato un accordo speciale con LinkedIn Irlanda ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto all'informazione, alla cancellazione, all'obiezione e al reclamo all'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità comune è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli USA; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per il trasferimento a paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF)Clausole contrattuali standard (https://legal.linkedin.com/dpa). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Snapchat: social network che consente agli utenti di condividere foto e video, commentare e preferire i post, inviare messaggi, iscriversi a profili e pagine; Fornitore del servizio: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Base giuridica: Interessi legittimi (art. 6 par. 1 frase 1 lit. f) GDPR); Sito web: https://www.snapchat.com/; Informativa sulla privacy: https://www.snap.com/de-DE/privacy/privacy-policy. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://www.snap.com/en-US/terms/standard-contractual-clauses), Clausole contrattuali standard (https://www.snap.com/en-US/terms/standard-contractual-clauses).
• TikTok Business: social network che consente di condividere foto e video, commentare e favorire i post, messaggiare, iscriversi agli account - Noi e TikTok siamo congiuntamente responsabili della raccolta e della trasmissione dei dati degli eventi e della misurazione e creazione di rapporti di approfondimento (statistiche) per i proprietari dei profili. Questi dati sugli eventi includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono, nonché informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dai profili degli utenti, come il paese o la posizione. Le informazioni sulla protezione dei dati sul trattamento dei dati degli utenti da parte di TikTok sono disponibili nell'informativa sulla privacy di TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Abbiamo stipulato un accordo speciale con TikTok sulla responsabilità congiunta, che regola in particolare le misure di sicurezza che TikTok deve osservare e in cui TikTok ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare informazioni o richieste di cancellazione direttamente a TikTok). I diritti degli utenti (in particolare di informazione, cancellazione, obiezione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con TikTok. L'accordo sulla responsabilità congiunta si trova nei "Termini specifici per la giurisdizione" di TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Fornitore del servizio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, Regno Unito, EC1A 9HP; Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a) GDPR); Sito web: https://www.tiktok.com; Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base per i trasferimenti da paesi terzi: Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Clausole contrattuali standard (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Trattamento dei dati nell'ambito del rapporto di lavoro

Nell'ambito dei rapporti di lavoro, i dati personali vengono trattati allo scopo di organizzare efficacemente l'instaurazione, l'esecuzione e la cessazione di tali rapporti. Questo trattamento dei dati supporta diverse funzioni operative e amministrative necessarie per la gestione dei rapporti di lavoro.

Il trattamento dei dati riguarda vari aspetti, dall'avvio del contratto alla sua cancellazione. Ciò include l'organizzazione e la gestione dell'orario di lavoro giornaliero, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e delle valutazioni dei dipendenti. Il trattamento viene utilizzato anche per la contabilità dei salari e la gestione dei pagamenti di stipendi e salari, che sono aspetti critici dell'adempimento del contratto.

Il trattamento dei dati tiene conto anche degli interessi legittimi del datore di lavoro responsabile, come ad esempio garantire la sicurezza sul posto di lavoro o raccogliere dati sulle prestazioni per valutare e ottimizzare i processi operativi. Il trattamento dei dati comprende anche la divulgazione dei dati dei dipendenti nell'ambito di processi di comunicazione e pubblicazione esterni, laddove ciò sia necessario per scopi operativi o legali.

Il trattamento dei dati avviene sempre in conformità al quadro normativo vigente, con l'obiettivo di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò include anche la considerazione della protezione dei dati dei dipendenti interessati, l'anonimizzazione o la cancellazione dei dati dopo che lo scopo del trattamento è stato raggiunto o in conformità con i periodi di conservazione previsti dalla legge.

• Tipi di dati trattati: dati dei dipendenti (informazioni sui dipendenti e su altre persone in rapporto di lavoro); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti); dati di inventario (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad es. indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad es. messaggi e contributi testuali o di immagini e informazioni ad essi relative, come ad esempio informazioni sulla paternità o sul momento della creazione); dati sociali (dati soggetti a riservatezza sociale, ad es. provenienti da organizzazioni di sicurezza sociale). dati di contenuto (ad esempio, messaggi e contributi testuali o illustrati e le informazioni ad essi relative, come i dettagli sulla paternità o il momento della creazione); dati sociali (dati soggetti a riservatezza sociale e trattati, ad esempio, da enti di previdenza sociale, enti di assistenza sociale o enti pensionistici); dati di log (ad esempio, file di log relativi ai login o al reperimento di dati o ai tempi di accesso); dati di prestazione e comportamentali (ad esempio, aspetti di prestazione e comportamentali). dati sull'orario di lavoro (ad esempio, l'inizio dell'orario di lavoro, la fine dell'orario di lavoro, l'orario di lavoro effettivo, l'orario di lavoro previsto, le pause, gli straordinari, le ferie, i giorni di congedo speciale, i giorni di malattia, le assenze, i giorni di lavoro a domicilio, i viaggi di lavoro); dati sulla retribuzione (ad esempio, lo stipendio base, i bonus, i premi). stipendio base, pagamenti di bonus, premi, informazioni sulla classe fiscale, supplementi per lavoro notturno/straordinario, detrazioni fiscali, contributi previdenziali, importo netto erogato); immagini e/o registrazioni video (ad esempio, fotografie o registrazioni video di una persona); dati di utilizzo (ad esempio, visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Categorie particolari di dati personali: Dati sulla salute; convinzioni religiose o filosofiche. Iscrizione a un sindacato.
• Soggetti interessati: Dipendenti (ad esempio dipendenti, candidati, personale temporaneo e altri dipendenti).
• Finalità del trattamento: instaurazione ed esecuzione del rapporto di lavoro (trattamento dei dati dei dipendenti nell'ambito dell'instaurazione e dell'esecuzione del rapporto di lavoro); processi aziendali e procedure di gestione aziendale; fornitura di servizi contrattuali e adempimento di obblighi contrattuali; relazioni pubbliche; misure di sicurezza. Procedure d'ufficio e organizzative.
• Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 S. 1 lett. b) GDPR); obbligo legale (art. 6 par. 1 S. 1 lett. c) GDPR); interessi legittimi (art. 6 par. 1 S. 1 lett. f) GDPR). Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 Par. 2 lit. h) GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Registrazione dell'orario di lavoro: le procedure per la registrazione dell'orario di lavoro dei dipendenti comprendono sia metodi manuali che automatizzati, come l'uso di orologi marcatempo, software di registrazione dell'orario o applicazioni mobili. Si tratta di attività come l'inserimento degli orari di entrata e uscita, delle pause, degli straordinari e delle assenze. Il controllo e la convalida degli orari di lavoro registrati comprendono il confronto con i programmi dei turni, la verifica delle assenze e l'autorizzazione degli straordinari da parte dei supervisori. Sulla base delle ore di lavoro registrate vengono creati rapporti e analisi per fornire fogli di presenza, rapporti sulle ore di straordinario e statistiche sulle assenze per la direzione e il dipartimento delle risorse umane; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Gestione delle autorizzazioni: procedure necessarie per definire, gestire e controllare i diritti di accesso e i ruoli degli utenti all'interno di un sistema o di un'organizzazione (ad es. Creazione di profili di autorizzazione, controllo basato sui ruoli e sugli accessi, revisione e approvazione delle richieste di accesso, revisione periodica dei diritti di accesso, tracciamento e verifica delle attività degli utenti, creazione di politiche e procedure di sicurezza); Base giuridica: Esecuzione di un contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 par. 1 frase 1 lit. f) GDPR).
• Categorie particolari di dati personali: Le categorie speciali di dati personali sono trattate nel contesto del rapporto di lavoro o per adempiere a obblighi legali. Le categorie speciali di dati personali trattati comprendono i dati relativi alla salute, all'appartenenza sindacale o all'affiliazione religiosa dei dipendenti. Questi dati possono, ad esempio, essere trasmessi alle compagnie di assicurazione sanitaria o trattati per valutare la capacità lavorativa dei dipendenti o per la gestione della salute sul posto di lavoro o per informazioni all'ufficio delle imposte; base giuridica: adempimento del contratto e indagini precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Fonti dei dati trattati: Vengono trattati i dati personali ottenuti nell'ambito della candidatura e/o del rapporto di lavoro del dipendente. Inoltre, se richiesto dalla legge, i dati personali vengono raccolti da altre fonti. Queste possono essere le autorità fiscali per le informazioni rilevanti dal punto di vista fiscale, la rispettiva assicurazione sanitaria per le informazioni sull'incapacità lavorativa, terze parti come le agenzie di collocamento o fonti pubblicamente accessibili come i social network professionali nel contesto delle procedure di candidatura; basi legali: Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Finalità del trattamento dei dati: i dati personali dei dipendenti vengono trattati principalmente per stabilire, attuare e terminare il rapporto di lavoro. Inoltre, il trattamento di questi dati è necessario per adempiere agli obblighi di legge in ambito fiscale e previdenziale. Oltre a questi scopi primari, i dati dei dipendenti vengono utilizzati anche per soddisfare i requisiti normativi e di vigilanza, per ottimizzare i processi di elaborazione elettronica dei dati e per compilare dati interni o intersocietari, eventualmente anche statistici. Inoltre, i dati dei dipendenti possono essere trattati per far valere diritti legali e per la difesa in controversie legali; basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Trasmissione dei dati dei dipendenti: I dati dei dipendenti vengono elaborati internamente solo dai reparti che ne hanno bisogno per adempiere agli obblighi operativi, contrattuali e legali.
  I dati vengono trasmessi a destinatari esterni solo se ciò è richiesto dalla legge o se i dipendenti interessati hanno dato il loro consenso. I casi possibili sono le richieste di informazioni da parte delle autorità o nel caso di agevolazioni per la formazione del capitale. Inoltre, il titolare del trattamento può trasmettere i dati personali ad altri destinatari se ciò è necessario per adempiere ai propri obblighi contrattuali e legali in qualità di datore di lavoro. Tali destinatari possono essere: a) Banche b) Fondi di assicurazione sanitaria, fornitori di assicurazioni pensionistiche, fornitori di pensioni e altri fornitori di assicurazioni sociali c) Autorità, tribunali (ad esempio autorità fiscali, tribunali del lavoro, altre autorità di vigilanza nell'ambito dell'adempimento degli obblighi di rendicontazione e informazione) d) Consulenti fiscali e legali e) Debitori terzi in caso di pignoramento di salari e stipendi f) Altri organismi a cui devono essere rilasciate dichiarazioni legalmente vincolanti.
  Inoltre, i dati possono essere trasmessi a terzi se ciò è necessario per comunicare con partner commerciali, fornitori o altri fornitori di servizi. Ne sono un esempio i dati riportati nell'area del mittente delle e-mail o della carta intestata e la creazione di profili su piattaforme esterne; base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Trasferimento dei dati dei dipendenti a paesi terzi: Il trasferimento dei dati dei dipendenti a paesi terzi, ossia paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE), avviene solo se è necessario per l'adempimento del rapporto di lavoro, se è richiesto dalla legge o se i dipendenti hanno dato il loro consenso. I dipendenti saranno informati separatamente sui dettagli, se richiesto dalla legge; base giuridica: interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Viaggi d'affari e contabilità delle spese di viaggio: procedure necessarie per la pianificazione, l'esecuzione e la contabilità dei viaggi d'affari (ad es. prenotazione dei viaggi, organizzazione dell'alloggio e dei mezzi di trasporto, amministrazione degli anticipi per le spese di viaggio, presentazione e verifica dei resoconti delle spese di viaggio, controllo e contabilità dei costi sostenuti, conformità alle linee guida per i viaggi, gestione delle spese di viaggio); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).
• Contabilità dei salari e contabilità delle retribuzioni: procedure necessarie per il calcolo, il pagamento e la documentazione di salari, stipendi e altre retribuzioni dei dipendenti (ad es. registrazione delle ore di lavoro, calcolo delle trattenute e dei supplementi, pagamento delle imposte e dei contributi sociali, preparazione dei conteggi dei salari e degli stipendi, gestione della contabilità dei salari, rendicontazione all'ufficio delle imposte e agli istituti di previdenza sociale); Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), obbligo giuridico (art. 6, par. 1, frase 1, lett. c) del GDPR).
• Cancellazione dei dati dei dipendenti: I dati dei dipendenti vengono cancellati in conformità alla legge tedesca se non sono necessari per lo scopo per cui sono stati raccolti, a meno che non debbano essere conservati o archiviati a causa di obblighi legali o per gli interessi del datore di lavoro. Vengono osservati i seguenti obblighi di conservazione e archiviazione:
• Documenti generali del personale - I documenti generali del personale (come il contratto di lavoro, la lettera di referenze, gli accordi integrativi) vengono conservati per un massimo di tre anni dopo la cessazione del rapporto di lavoro (§ 195 BGB).
  Documenti rilevanti dal punto di vista fiscale - I documenti rilevanti dal punto di vista fiscale presenti nel fascicolo del personale vengono conservati per sei anni (§ 147 AO, § 257 HGB).
  Informazioni sui salari e sulle ore di lavoro - Le informazioni sui salari e sulle ore di lavoro delle persone assicurate (contro gli infortuni) con le dichiarazioni dei salari sono conservate per cinque anni (§ 165 I 1, IV 2 SGB VII).
• Elenchi degli stipendi, compresi gli elenchi dei pagamenti speciali - Gli elenchi degli stipendi, compresi gli elenchi dei pagamenti speciali, se è disponibile un documento contabile, sono conservati per dieci anni (§ 147 AO, § 257 HGB).
• Elenchi paga per pagamenti intermedi, finali e speciali - Gli elenchi paga per pagamenti intermedi, finali e speciali sono conservati per sei anni (§ 147 AO, § 257 HGB).
• Documenti relativi all'assicurazione dei dipendenti - I documenti relativi all'assicurazione dei dipendenti, se sono disponibili le registrazioni contabili, sono conservati per dieci anni (§ 147 AO, § 257 HGB).
• Rendiconti contributivi agli enti di previdenza sociale - I rendiconti contributivi agli enti di previdenza sociale vengono conservati per dieci anni (§ 165 SGB VII).
  Conti salariali - I conti salariali vengono conservati per sei anni (§ 41 I 9 EStG).
• Dati del richiedente - Conservati per un massimo di sei mesi dal ricevimento del rifiuto.
• I registri dell'orario di lavoro (per più di 8 ore nei giorni lavorativi) - Sono conservati per due anni (§ 16 II Legge sull'orario di lavoro (ArbZG)).
• Documenti di candidatura (dopo l'annuncio di lavoro online) - Saranno conservati per un periodo da tre a un massimo di sei mesi dal ricevimento del rifiuto (§ 26
• Legge federale sulla protezione dei dati (BDSG) e successive modifiche, sezione 15 IV Legge generale sulla parità di trattamento (AGG)).
• Certificati di inabilità al lavoro (AU) - Vengono conservati per un massimo di cinque anni (§ 6 I della legge sulla perequazione delle spese (AAG)).
• I documenti relativi ai piani pensionistici aziendali sono conservati per 30 anni (Sezione 18a della legge tedesca sul miglioramento dei piani pensionistici aziendali (BetrAVG)).
• Dati di malattia dei dipendenti - Conservati per dodici mesi dall'inizio della malattia se le assenze non superano le sei settimane in un anno.
• I documenti di tutela della maternità - sono conservati per due anni (§ 27 comma 5 MuSchG).

Basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo di legge (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 comma 2 lit. h) GDPR).

• Gestione dei file del personale: procedure necessarie per l'organizzazione, l'aggiornamento e la gestione dei dati e dei documenti dei dipendenti (ad es. registrazione dei dati anagrafici del personale, archiviazione di contratti di lavoro, referenze e certificati, aggiornamento dei dati in caso di modifiche, compilazione di documenti per le valutazioni dei dipendenti, archiviazione dei file del personale, rispetto delle norme sulla protezione dei dati); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f)). 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, al lavoro e alla sicurezza sociale (Art. 9 comma 2 lit. h) GDPR).
• Sviluppo del personale, valutazione delle prestazioni e valutazioni dei dipendenti: procedure necessarie nell'ambito della promozione e dello sviluppo dei dipendenti, nonché nella valutazione delle loro prestazioni e nell'ambito delle valutazioni dei dipendenti (ad es. analisi delle esigenze di formazione continua, pianificazione e attuazione di misure di formazione, preparazione di valutazioni delle prestazioni, attuazione di accordi sugli obiettivi e discussioni di feedback, pianificazione delle carriere e gestione dei talenti, pianificazione delle successioni); Base giuridica: adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 frase 1 lit. b) GDPR), obbligo legale (Art. 6 par. 1 frase 1 lit. c) GDPR), interessi legittimi (Art. 6 par. 1 frase 1 lit. f)). 6 comma 1 frase 1 lit. b) GDPR), Obbligo legale (Art. 6 comma 1 frase 1 lit. c) GDPR), Interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla salute, all'occupazione e alla sicurezza sociale (Art. 9 comma 2 lit. h) GDPR).
• Obbligo di fornire i dati: Il responsabile del trattamento deve informare i dipendenti dell'obbligo di fornire i loro dati. Ciò avviene generalmente se i dati sono necessari per l'instaurazione e l'esecuzione del rapporto di lavoro o se la loro raccolta è richiesta dalla legge. Può anche essere necessario fornire i dati se i dipendenti fanno valere diritti o se i dipendenti hanno diritto a rivendicazioni. L'attuazione di queste misure o l'adempimento dei servizi dipendono dalla fornitura di questi dati (ad esempio, la fornitura di dati ai fini della ricezione degli stipendi); basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 Par. 1 S. 1 lit. b) GDPR), Obbligo legale (Art. 6 Par. 1 S. 1 lit. c) GDPR), Interessi legittimi (Art. 6 Par. 1 S. 1 lit. f) GDPR).
• Pubblicazione e divulgazione dei dati dei dipendenti: i dati dei dipendenti vengono pubblicati o divulgati a terzi solo se ciò è necessario per lo svolgimento delle mansioni lavorative in conformità al contratto di lavoro. Ciò vale, ad esempio, se i dipendenti sono indicati come persone di contatto nella corrispondenza, sul sito web o nei registri pubblici a seguito di una consultazione o di una descrizione delle mansioni concordata, o se l'area di responsabilità comprende funzioni di rappresentanza. Ciò può verificarsi anche nel caso in cui una presentazione o una comunicazione con il pubblico avvenga nell'ambito dell'adempimento delle mansioni, come nel caso di fotografie scattate nell'ambito di attività di pubbliche relazioni. Altrimenti, i dati dei dipendenti saranno pubblicati solo con il loro consenso o sulla base dei legittimi interessi del datore di lavoro, ad esempio nel caso di foto di scena o di gruppo scattate nell'ambito di un evento pubblico; basi giuridiche: adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b) GDPR), interessi legittimi (Art. 6 comma 1 frase 1 lit. f) GDPR).

Procedura di applicazione

Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste, , sono riportate nella descrizione del lavoro o, nel caso di moduli online, nelle informazioni fornite.

In linea di massima, le informazioni richieste comprendono dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dati richiesti.

Se disponibili, i candidati sono invitati a presentare la propria candidatura tramite il nostro modulo online, che è criptato grazie a una tecnologia all'avanguardia. In alternativa, è possibile inviare le candidature anche via e-mail. Tuttavia, desideriamo sottolineare che le e-mail inviate via Internet non sono generalmente criptate. Sebbene le e-mail siano generalmente crittografate in transito, ciò non avviene sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per la sicurezza dell'applicazione nel percorso di trasmissione tra il mittente e il nostro server.

Ai fini della ricerca di candidati, dell'invio di candidature e della selezione dei candidati, possiamo utilizzare software di gestione dei candidati o di reclutamento e piattaforme e servizi di fornitori terzi in conformità con i requisiti legali.

I candidati possono contattarci per sapere come presentare la loro domanda o inviarla per posta.

Trattamento di categorie particolari di dati: nella misura in cui categorie particolari di dati personali (art. 9 cpv. 1 GDPR, ad es. dati sulla salute, come lo stato di handicap grave o l'origine etnica) sono richiesti ai candidati o comunicati da questi ultimi nell'ambito della procedura di candidatura, il loro trattamento avviene affinché il responsabile del trattamento o l'interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione in materia di sicurezza sociale e di protezione sociale e adempiere ai propri obblighi in materia. In caso di tutela di interessi vitali dei richiedenti o di altre persone o per finalità di prevenzione sanitaria o di medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi medica, per la fornitura di assistenza o trattamento sanitario o sociale o per la gestione di sistemi e servizi sanitari o sociali.

Cancellazione dei dati: I dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro in caso di esito positivo della candidatura. In caso contrario, se la richiesta di offerta di lavoro non ha esito positivo, i dati del candidato saranno cancellati. I dati dei candidati saranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di fare in qualsiasi momento. Fatta salva una cancellazione giustificata da parte del candidato, la cancellazione avverrà al più tardi dopo la scadenza di un periodo di sei mesi , in modo da poter rispondere a eventuali domande di follow-up relative alla candidatura e adempiere ai nostri obblighi di fornire prove ai sensi della normativa sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi di spese di viaggio saranno archiviate in conformità alle norme fiscali.

Inclusione in un pool di candidati: l'inclusione in un pool di candidati, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso all'inclusione nel pool di talenti è volontario, non ha alcuna influenza sul processo di candidatura in corso e che possono revocare il loro consenso in qualsiasi momento per il futuro.

• Tipi di dati trattati: dati di inventario (ad esempio, nome e cognome, indirizzo di residenza, informazioni di contatto, numero di cliente, ecc.); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e contributi testuali o visivi e le informazioni ad essi relative, come le informazioni sulla paternità o sul momento della creazione). Dati dei candidati (ad esempio dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, CV, certificati e altre informazioni relative a una specifica posizione o fornite volontariamente dai candidati in merito alla loro persona o alle loro qualifiche).
• Persone interessate: Richiedenti.
• Finalità del trattamento: Procedura di candidatura (motivazione ed eventuale successiva attuazione ed eventuale successiva risoluzione del rapporto di lavoro).
• Conservazione e cancellazione: cancellazione in conformità alle informazioni contenute nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
• Base giuridica: Procedura di richiesta come rapporto precontrattuale o contrattuale (Art. 6 comma 1 frase 1 lit. b) GDPR).

Modifica e aggiornamento

Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.

Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.

Definizioni dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Nella misura in cui i termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione.

• Tracciamento degli affiliati: Nell'ambito del monitoraggio degli affiliati, vengono registrati i link che i siti web di collegamento utilizzano per rinviare gli utenti a siti web con offerte di prodotti o di altro tipo. I gestori dei rispettivi siti web di collegamento possono ricevere una commissione se gli utenti seguono i cosiddetti link di affiliazione e successivamente usufruiscono delle offerte (ad esempio, acquistano prodotti o utilizzano servizi). A tal fine, è necessario che i fornitori siano in grado di tracciare se gli utenti interessati a determinate offerte ne approfittino successivamente su impulso dei link di affiliazione. Per la funzionalità dei link di affiliazione è quindi necessario che essi siano integrati da determinati valori che diventano parte del link o vengono memorizzati in altro modo, ad esempio in un cookie. I valori comprendono, in particolare, il sito web di origine (referrer), l'ora, un identificativo online del gestore del sito web su cui si trova il link di affiliazione, un identificativo online della rispettiva offerta, un identificativo online dell'utente, nonché valori specifici per il tracciamento, come l'ID del materiale pubblicitario, l'ID del partner e le categorizzazioni.
• Dipendenti: si definiscono dipendenti le persone che hanno un rapporto di lavoro, sia come impiegati, personale o in posizioni simili. Un rapporto di lavoro è una relazione legale tra un datore di lavoro e un dipendente, definita da un contratto o accordo di lavoro. Comporta l'obbligo del datore di lavoro di pagare una retribuzione al dipendente mentre questi svolge un lavoro. Il rapporto di lavoro comprende varie fasi, tra cui la fase di instaurazione, in cui viene stipulato il contratto di lavoro, la fase di esecuzione, in cui il dipendente svolge le proprie attività lavorative, e la fase di cessazione, in cui il rapporto di lavoro termina, per risoluzione, accordo di cancellazione o altro. I dati dei dipendenti sono tutte le informazioni relative a queste persone e nel contesto del loro impiego. Ciò include aspetti quali i dati di identificazione personale, i numeri di identificazione, i dati salariali e bancari, gli orari di lavoro, le ferie, i dati sanitari e le valutazioni delle prestazioni.
• Dati di inventario: I dati di inventario comprendono le informazioni essenziali necessarie per l'identificazione e la gestione di partner contrattuali, account utente, profili e incarichi simili. Questi dati possono includere informazioni personali e demografiche come nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di inventario costituiscono la base per qualsiasi interazione formale tra le persone e i servizi, le strutture o i sistemi di , consentendo una chiara assegnazione e comunicazione.
• Dati sui contenuti: I dati sui contenuti comprendono le informazioni generate nel corso della creazione, della modifica e della pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su varie piattaforme e media. I dati sui contenuti non si limitano al contenuto vero e proprio, ma comprendono anche i metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull'autore e date di pubblicazione.
• Dati di contatto: I dati di contatto sono informazioni essenziali che consentono di comunicare con persone o organizzazioni. Comprendono numeri di telefono, indirizzi postali e di posta elettronica, oltre a strumenti di comunicazione come i manici dei social media e gli identificatori di messaggistica istantanea.
• Misurazione delle conversioni: la misurazione delle conversioni (detta anche "valutazione dell'azione della visita") è un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
• Intelligenza artificiale (AI): Lo scopo dell'elaborazione dei dati mediante l'intelligenza artificiale (AI) comprende l'analisi e l'elaborazione automatizzata dei dati degli utenti al fine di riconoscere modelli, fare previsioni e migliorare l'efficienza e la qualità dei nostri servizi. Ciò include la raccolta, la pulizia e la strutturazione dei dati, l'addestramento e l'applicazione di modelli di intelligenza artificiale, nonché la revisione e l'ottimizzazione continue dei risultati e viene effettuato esclusivamente con il consenso dell'utente o sulla base di un'autorizzazione legale.
• Dati sulle prestazioni e sul comportamento: I dati sulle prestazioni e sul comportamento si riferiscono alle informazioni relative al modo in cui le persone eseguono i compiti o si comportano in un particolare contesto, come un ambiente educativo, lavorativo o sociale. Questi dati possono includere metriche come la produttività, l'efficienza, la qualità del lavoro, la presenza e il rispetto delle politiche o delle procedure. I dati comportamentali possono includere le interazioni con i colleghi, gli stili di comunicazione, i processi decisionali e le reazioni alle diverse situazioni. Questi tipi di dati sono spesso utilizzati per la valutazione delle prestazioni, la formazione e lo sviluppo e il processo decisionale all'interno delle organizzazioni.
• Dati meta, di comunicazione e procedurali: I metadati, i dati di comunicazione e i dati procedurali sono categorie che contengono informazioni sul modo in cui i dati vengono elaborati, trasmessi e gestiti. I metadati, noti anche come dati sui dati, comprendono informazioni che descrivono il contesto , l'origine e la struttura di altri dati. Possono includere informazioni sulla dimensione del file, sulla data di creazione, sull'autore di un documento e sulla cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra gli utenti attraverso vari canali, come il traffico di posta elettronica, i registri delle chiamate, i messaggi nei social network e le cronologie delle chat, comprese le persone coinvolte, gli orari e i percorsi di trasmissione. I dati di processo descrivono i processi e le procedure all'interno dei sistemi o delle organizzazioni, compresa la documentazione del flusso di lavoro, i registri delle transazioni e delle attività e i registri di audit utilizzati per tracciare e rivedere i processi.
• Dati di utilizzo: I dati di utilizzo si riferiscono alle informazioni che rilevano le modalità di interazione degli utenti con prodotti, servizi o piattaforme digitali. Questi dati comprendono un'ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzioni privilegiano, quanto tempo rimangono su determinate pagine e quali percorsi seguono per navigare all'interno di un'applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i timestamp delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati sulla posizione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze degli utenti, personalizzare i contenuti e migliorare i prodotti o i servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nel riconoscere tendenze, preferenze e potenziali aree problematiche all'interno delle offerte digitali.
• Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
• Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
• Dati di log: I dati di log sono informazioni su eventi o attività che sono stati registrati su un sistema o una rete. Questi dati contengono tipicamente informazioni quali timestamp, indirizzi IP, azioni dell'utente, messaggi di errore e altri dettagli sull'uso o sul funzionamento di un sistema. I dati di log sono spesso utilizzati per analizzare i problemi del sistema, per il monitoraggio della sicurezza o per creare rapporti sulle prestazioni.
• Misurazione della portata: la misurazione della portata (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, gli operatori di servizi online possono, ad esempio, riconoscere a che ora gli utenti visitano i loro siti web e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio il contenuto dei loro siti web in base alle esigenze dei visitatori. I cookie e i web beacon pseudonimi sono spesso utilizzati per scopi di analisi della portata, al fine di riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un'offerta online.
• Remarketing: il termine "remarketing" o "retargeting" viene utilizzato quando, ad esempio, si rileva a fini pubblicitari a quali prodotti un utente è stato interessato su un sito web, al fine di ricordare all'utente tali prodotti su altri siti web, ad esempio negli annunci pubblicitari.
• Tracciamento: il termine "tracciamento" viene utilizzato quando il comportamento degli utenti può essere rintracciato in diverse offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate nei cookie o sui server dei fornitori delle tecnologie di tracciamento in relazione alle offerte online utilizzate (la cosiddetta profilazione). Queste informazioni possono essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari che probabilmente corrispondono ai loro interessi.
• Titolare del trattamento: il "titolare del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento dei dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
• Dati del contratto: I dati del contratto sono informazioni specifiche che riguardano la formalizzazione di un accordo tra due o più parti. Documentano le condizioni di fornitura, scambio o vendita di servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l'adempimento degli obblighi contrattuali e comprende sia l'identificazione delle parti contraenti sia i termini e le condizioni specifiche dell'accordo. I dati contrattuali possono includere le date di inizio e fine del contratto, il tipo di servizi o prodotti concordati, gli accordi sul prezzo, i termini di pagamento, i diritti di cancellazione, le opzioni di rinnovo e i termini o le clausole specifiche di . Essi costituiscono la base giuridica del rapporto tra le parti e sono fondamentali per chiarire i diritti e gli obblighi, far valere i diritti e risolvere le controversie.
• Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per elaborare le transazioni di pagamento tra acquirenti e venditori. Questi dati sono fondamentali per l'e-commerce, l'online banking e qualsiasi altra forma di transazione finanziaria. Comprendono dettagli quali numeri di carte di credito, coordinate bancarie, importi di pagamento, dati di transazione, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono anche includere informazioni sullo stato dei pagamenti, sui chargeback, sulle autorizzazioni e sulle commissioni.
• Formazione di gruppi target: la formazione di gruppi target (pubblico personalizzato) avviene quando vengono determinati gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alla pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "lookalike audiences" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.