Il titolare del trattamento, ai sensi del Regolamento Generale sulla Protezione dei Dati, delle altre leggi nazionali in materia di protezione dei dati vigenti negli Stati membri e delle ulteriori disposizioni sulla protezione dei dati è:
Wilhelm Geiger GmbH & Co. KG, Wilhelm-Geiger-Straße 1, 87561 Oberstdorf
Nome e indirizzo del responsabile della protezione dei dati:
Wilhelm Geiger GmbH & Co. KG
Responsabile della protezione dei dati
Wilhelm-Geiger-Straße 1
87561 Oberstdorf
Telefono: 08322 18-0
E-mail: datenschutzbeauftragter@geigergruppe.de
Ogni soggetto interessato può rivolgersi direttamente al nostro responsabile per la protezione dei dati in caso di domande e suggerimenti.
2.1 Entità del trattamento dei dati personali
In linea di principio, i dati personali degli utenti vengono utilizzati al solo scopo di migliorare la fruizione del nostro sito Web nonché dei relativi contenuti e servizi. Il trattamento dei dati personali avviene di norma solo ed esclusivamente previo consenso da parte dell’utente, salvo nei casi in cui, per ovvi motivi, non sia possibile richiedere previamente tale consenso o in cui il trattamento dei dati sia consentito dalle disposizioni di legge.
2.2 Base giuridica per il trattamento dei dati personali
La base giuridica utilizzata per richiedere il consenso del soggetto interessato, necessario per espletare le procedure di trattamento dei dati personali, è rappresentata dall’art. 6 par. 1 lett. a) del Regolamento europeo in materia di protezione dei dati personali (GDPR).
La base giuridica per il trattamento dei dati personali, necessario ai fini dell’adempimento di un contratto di cui il soggetto interessato è parte contraente, è rappresentata dall’art. 6 par. 1 lett. b) del GDPR. Tale base giuridica conserva la propria validità anche per le procedure di trattamento necessarie all’attuazione di misure precontrattuali.
La base giuridica utilizzata in caso di trattamento dei dati personali, necessario ai fini dell’adempimento di un obbligo legale cui è soggetta la nostra azienda, è rappresentata dall’art. 6 par. 1 lett. c) del GDPR.
Qualora il trattamento dei dati personali sia necessario per la salvaguardia degli interessi vitali del soggetto interessato o di altra persona fisica, la base giuridica di riferimento è costituita dall’art. 6 par. 1 lett. d) del GDPR.
Se il trattamento dovesse essere necessario per la tutela di un legittimo interesse della nostra azienda o di terzi e non dovessero prevalere su quest’ultimo gli interessi, i diritti e le libertà fondamentali dell’interessato, la base giuridica per il trattamento sarà l’art. 6 par. 1 lett. f) del GDPR.
2.3 Cancellazione e periodo di conservazione dei dati
I dati personali del soggetto interessato verranno cancellati o bloccati non appena verrà meno la finalità della conservazione. La conservazione dei dati può essere inoltre effettuata se prevista dal legislatore a livello europeo o nazionale nell'ambito di regolamenti, leggi o altre disposizioni di diritto europeo cui è soggetto il titolare del trattamento. Un blocco o una cancellazione dei dati vengono effettuati anche alla scadenza di un periodo di conservazione prescritto dalle norme indicate, salvo che sussista la necessità di protrarne la conservazione al fine di una stipula o di un adempimento contrattuale.
3.1 Descrizione ed entità del trattamento dei dati
Ogni qualvolta si accede al nostro sito Web, il sistema registra automaticamente i dati e le informazioni provenienti dal computer che effettua l’accesso.
I dati raccolti sono i seguenti:
informazioni sul tipo di browser e la versione utilizzata;
il sistema operativo dell’utente;
l’Internet Service Provider dell’utente;
l’indirizzo IP dell’utente;
data e ora dell’accesso;
siti Web che hanno reindirizzato il sistema dell’utente al nostro sito internet;
siti Web a cui il sistema dell’utente ha avuto accesso tramite il nostro sito internet.
I file di log contengono gli indirizzi IP o altri dati che permettono di risalire all’utente. Questo potrebbe ad esempio essere il caso in cui il link al sito Web al quale l’utente viene reindirizzato, o il link al sito Web al quale l’utente passa, contiene dati personali. I dati vengono inoltre conservati nei file di log del nostro sistema. Tali dati non vengono conservati assieme agli altri dati personali relativi all’utente.
3.2 Base giuridica per il trattamento dei dati
La base giuridica per la conservazione temporanea dei dati e dei file di log è costituita dall’art. 6 par. 1 lett. f) del GDPR.
3.3 Finalità del trattamento dei dati
La conservazione temporanea dell’indirizzo IP da parte del sistema è necessaria al fine di consentire la trasmissione dei contenuti del sito Web al computer dell’utente. L’indirizzo IP dell’utente dovrà pertanto essere conservato per tutta la durata della sessione.
La conservazione nei file di log viene effettuata per garantire la funzionalità del sito Web. I dati servono inoltre a migliorare il sito Web e a garantire la sicurezza dei nostri sistemi informatici. In tale contesto, i dati raccolti non verranno analizzati per scopi di marketing.
Tali finalità includono altresì il nostro interesse legittimo sul trattamento dei dati in conformità all’art. 6 par. 1 lett. f) del GDPR.
3.4 Periodo di conservazione
I dati verranno cancellati nel momento in cui non saranno più necessari per raggiungere le finalità prefissate. Qualora i dati vengano raccolti per consentire la fruizione del sito Web, la loro cancellazione avverrà al termine della relativa sessione.
I dati conservati nei file di log verranno invece cancellati al massimo dopo 7 giorni. È prevista comunque la possibilità di un ulteriore periodo di conservazione. In tal caso, gli indirizzi IP degli utenti verranno cancellati o resi inaccessibili in modo da non poter più risalire al client che effettua l’accesso.
3.5 Possibilità di opposizione e cancellazione
La raccolta dei dati finalizzata alla fruizione del sito Web e la conservazione dei dati nei file di log sono necessarie per il funzionamento del sito Web. In virtù di ciò, l’utente non ha alcuna possibilità di opporsi.
4.1 Descrizione ed entità del trattamento dei dati
Il nostro sito Web utilizza cookie. I cookie sono file di testo che vengono salvati nel browser o installati dal browser stesso nel sistema informatico dell’utente. Quando l’utente si collega a un sito Web, è possibile che sul suo sistema operativo venga installato un cookie. I cookie contengono un codice alfanumerico in grado di identificare il browser in maniera univoca ad ogni nuovo accesso al sito Web.
Utilizziamo i cookie per adattare il più possibile il nostro sito Web alle esigenze degli utenti. Alcuni elementi del nostro sito Web richiedono che il browser attraverso cui viene effettuato l’accesso possa essere identificato anche dopo aver cambiato pagina.
Per ulteriori informazioni su quali cookie vengono memorizzati, per quanto tempo e che tipo di contenuti, consultare le informazioni nella finestra di dialogo relativa al consenso delle impostazioni dei cookie. A tal fine cliccare sulla (i) per accedere ai relativi servizi.
4.2 Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati personali nell’utilizzo dei cookie tecnicamente necessari è costituita dall’art. 6 par. 1 lett. f del GDPR.
La base giuridica per il trattamento di dati personali attraverso l'impiego di cookie per finalità di analisi è rappresentata, in presenza del relativo consenso dell’utente, dall’art. 6 c. 1 lett. a) del GDPR.
4.3 Finalità del trattamento dei dati
Finalità dell’utilizzo dei cookie tecnicamente necessari è agevolare gli utenti nell’uso dei siti Web. Alcune funzioni del nostro sito Web non sono usufruibili senza l’impiego dei cookie. Per tali funzioni è necessario che il browser venga riconosciuto anche dopo aver cambiato pagina.
L’impiego dei cookie è necessario per i seguenti utilizzi:
salvataggio dei consensi prestati
mermorizzazione dei termini di ricerca
salvataggio delle lingue impostate per la pagina
I dati dell’utente raccolti tramite i cookie tecnicamente necessari non vengono utilizzati per la creazione di profili utente.
Ulteriori cookie vengono impiegati al fine di migliorare la qualità del nostro sito Web e dei relativi contenuti. I cookie di analisi raccolgono informazioni circa l’utilizzo del sito Web, consentendoci così di perfezionare costantemente la nostra offerta.
Tali finalità includono altresì il nostro interesse legittimo sul trattamento dei dati personali in conformità all’art. 6 par. 1 lett. f) del GDPR.
4.4 Periodo di conservazione e possibilità di opposizione e cancellazione
I cookie vengono memorizzati sul computer dell’utente e trasmessi da quest’ultimo al nostro sito. Anche l’utente ha pertanto il pieno controllo sull’utilizzo dei cookie. Modificando le impostazioni del proprio browser, l’utente può limitare o disattivare la trasmissione dei cookie. I cookie già salvati possono essere cancellati in qualsiasi momento. Tale operazione può avvenire anche in maniera automatica. In caso di disattivazione dei cookie per il nostro sito Web, l’utente potrebbe non essere più in grado di sfruttare appieno tutte le sue funzioni.
5.1 Descrizione ed entità del trattamento dei dati
L’utente ha la possibilità di abbonarsi alla nostra newsletter gratuita. L'iscrizione può avvenire sia tramite la compilazione di un modulo disponibile sul sito Web, sia presentando a noi una richiesta (via e-mail o personalmente).
Qualora l’iscrizione alla newsletter avvenga tramite la compilazione del modulo, i dati inseriti ci vengono fatti pervenire.
Durante l’iscrizione vengono inoltre raccolti i seguenti dati:
indirizzo IP del computer che ha effettuato l’accesso;
data e ora della registrazione.
Per quanto riguarda il trattamento dei dati, durante la procedura di iscrizione verrà richiesto all’utente il relativo consenso, con rimando alla presente informativa sulla privacy.
Le newsletter possono essere soggette a tracking. In tali casi sono raccolti i seguenti dati:
orario dell’ultima apertura
indirizzo e-mail dell’utente
5.2 Base giuridica per il trattamento dei dati
In caso di consenso da parte dell’utente, la base giuridica per il trattamento dei dati dopo che l’utente si è iscritto alla newsletter è costituita dall’art. 6 par. 1 lett. a) del GDPR.
La base giuridica per il trattamento dei dati di tracking della newsletter è costituita dall’art. 6 par. 1 lett. f del GDPR, in quanto sussiste l’interesse ad ottimizzare la newsletter relativamente all’orario di invio e all’e-mail dell’utente.
5.3 Finalità del trattamento dei dati
La raccolta dell’indirizzo e-mail dell’utente è finalizzata all’invio della newsletter.
Gli altri dati personali raccolti durante la procedura di iscrizione servono ad evitare un uso improprio dei servizi o dell’indirizzo e-mail utilizzato e ad attestare il consenso.
5.4 Periodo di conservazione
I dati verranno cancellati nel momento in cui non saranno più necessari per raggiungere le finalità prefissate. L’indirizzo e-mail dell’utente rimarrà pertanto memorizzato per tutta la durata di attivazione dell’abbonamento alla newsletter.
5.5 Possibilità di opposizione e cancellazione
L’utente può disdire l’abbonamento alla newsletter in qualsiasi momento. La newsletter contiene un apposito link tramite cui l’utente può effettuare l'operazione.
6.1 Descrizione ed entità del trattamento dei dati
Sul nostro sito Web è presente un modulo di contatto utilizzabile per formulare una richiesta di contatto elettronica. Qualora l’utente decidesse di ricorrere all'utilizzo di tale modulo, i dati che inserirà nella maschera di immissione verranno trasmessi e conservati nel nostro sistema. I dati richiesti sono:
l’indirizzo IP dell’utente;
dati inseriti
Per quanto riguarda il trattamento dei dati, durante la procedura di invio del messaggio verrà richiesto all’utente il relativo consenso, con rimando alla presente informativa sulla privacy.
In alternativa, è possibile inviare una richiesta di contatto usando l’indirizzo e-mail a disposizione. In questo caso, verranno memorizzati i dati personali dell’utente trasmessi via e-mail.
In questa fase non avviene alcuna trasmissione di dati a terzi. I dati vengono utilizzati esclusivamente per il trattamento della conversazione.
6.2 Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati in caso di consenso da parte dell’utente è costituita dall’art. 6 par. 1 lett. a) del GDPR. La base giuridica per il trattamento dei dati trasmessi durante l’invio di un’e-mail è costituita dall’art. 6 par. 1 lett. f) del GDPR. Se il contatto è finalizzato alla stipula di un contratto, l’ulteriore base giuridica per il trattamento dei dati sarà costituita dall’art. 6 par. 1 lett. b) del GDPR.
6.3 Finalità del trattamento dei dati
Il trattamento dei dati personali inseriti nella maschera di immissione ha come unico scopo la formulazione di una richiesta di contatto. Nel caso di una richiesta di contatto via e-mail, sussiste anche l’interesse legittimo necessario al trattamento dei dati.
Gli ulteriori dati personali elaborati durante la procedura di invio del messaggio sono necessari per evitare un uso improprio del modulo di contatto e garantire la sicurezza dei nostri sistemi informatici.
6.4 Periodo di conservazione
I dati verranno cancellati nel momento in cui non saranno più necessari per raggiungere le finalità prefissate e qualora non sia previsto alcun termine di legge per la conservazione.
6.5 Possibilità di opposizione e cancellazione
L’utente ha la possibilità di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali. Qualora l’utente invii all’azienda una richiesta di contatto via e-mail, potrà opporsi in qualsiasi momento alla conservazione dei propri dati personali. In tal caso, la conversazione potrebbe essere interrotta.
7.1 Entità del trattamento dei dati personali da parte di terzi
Al fine di fornire i nostri servizi e poter migliorare continuamente, la nostra azienda ricorre ai seguenti fornitori terzi, i quali possono effettuare anche il trattamento dei dati personali. La nostra azienda seleziona i fornitori terzi in maniera consona e accurata sulla base delle disposizioni del GDPR.
7.1.1 ArcGIS Online
Integrazione delle mappe dei servizi ArcGIS-Online
Utilizziamo le offerte di “ArcGIS Online” dell’azienda Environmental Systems Research Institute, Inc. (Esri) e di Esri Deutschland GmbH (Ringstr. 7, 85402 Kranzberg) per mostrare le mappe interattive direttamente sul sito Web. Per quanto possibile, queste mappe vengono richiamate direttamente dai nostri server.
Nei singoli casi vengono richiamati ulteriori dati dai server dell’azienda Esri. In tal modo vengono trasmessi a Esri il vostro indirizzo IP e l’informazione che avete richiamato la sottopagina corrispondente del nostro sito Web.
Il referrer, ossia l'informazione relativa a quale pagina avete visitato in precedenza, è stato disattivato sulle mappe di ArcGIS, quindi non viene inviato.
Esri utilizza i dati per garantire un’adeguata disponibilità dei servizi di ArcGIS Online, rilevando in quali giorni e orari sono necessarie le massime prestazioni a livello regionale, e per rilevare se i dati geospaziali vengono divulgati in modo mirato da uno o meno indirizzi.
La base giuridica per l’integrazione di tali servizi è l’art. 6 par. 1 cpv. 1 lett. f del GDPR.
Si prega di notare che l’elaborazione dei dati da parte di Esri potrebbe avvenire al di fuori dell’Unione Europea e/o dello Spazio Economico Europeo. Esri elabora i vostri dati personali anche negli Stati Uniti. Per ulteriori informazioni sulla protezione dei dati di ArcGIS-Online visitare la pagina https://doc.arcgis.com/de/trust/privacy/privacy-tab-intro.htm
7.1.2 Google Maps
Salvo quanto diversamente riportato nella presente informativa sulla privacy, il gestore di tutti i servizi Google qui menzionati è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda.
Abbiamo integrato il servizio “Google Maps” tramite API per poter visualizzare le informazioni geografiche. L’utilizzo di Google Maps consente a Google di raccogliere, elaborare e utilizzare i dati relativi al vostro utilizzo del servizio. Usando Google Maps, tutte le informazioni relative all’utilizzo del nostro sito Web, compreso l’indirizzo IP dell’utente, e relative alla funzione di pianificazione del percorso dall’indirizzo di partenza inserito, possono essere trasmesse a Google negli Stati Uniti. Il contenuto delle mappe viene trasmesso da Google direttamente al browser dell’utente e da esso integrato nel sito Web. La nostra azienda non può pertanto esercitare alcuna azione sull’entità dei dati raccolti da Google attraverso tali modalità. Allo stesso modo, la nostra azienda non può esercitare alcuna azione sull’ulteriore trattamento e utilizzo dei dati da parte di Google e pertanto non si assume alcuna responsabilità in merito. Ulteriori informazioni sul trattamento dei vostri dati da parte di Google sono disponibili nella relativa normativa di Google.
I seguenti dati sono trattati e raccolti tramite l’ausilio di Google Maps:
indirizzo IP
informazioni sulla posizione
dati di utilizzo
data e ora della visita
URL
La base giuridica del trattamento è l’art. 6 par. 1 lett. a) del GDPR. Il consenso è volontario e può essere negato e revocato in qualsiasi momento con effetto immediato e senza effetto retroattivo.
I dati personali saranno conservati per il tempo necessario a soddisfare le finalità del trattamento. I dati vengono cancellati non appena viene meno la loro utilità per la finalità perseguita.
Oltre a Google Ireland Limited, i dati possono essere trasmessi anche ai seguenti destinatari ai fini del trattamento:
– Google LLC.
– Alphabet Inc.
Nell’ambito dell’elaborazione da parte di Google, i dati possono essere trasmessi a paesi terzi come ad es. gli Stati Uniti. Si tenga presente che, secondo il parere della Corte di Giustizia Europea, attualmente non esiste un livello di protezione adeguato per il trasferimento dei dati verso gli Stati Uniti. Ciò può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. La sicurezza del trasferimento è sostanzialmente garantita dalle cosiddette clausole contrattuali standard (SCC), le quali assicurano che il trattamento sia soggetto a un livello di sicurezza corrispondente a quello del GDPR. Qualora le SCC non siano sufficienti, il consenso viene richiesto anticipatamente ai sensi dell’art. 49, par. 1, lett. a) del GDPR.
Attraverso le SCC, Google si impegna a conformarsi al livello europeo di protezione dei dati durante il trattamento dei dati rilevanti, anche qualora questi ultimi vengano memorizzati e trattati negli Stati Uniti. Le SCC si basano su una decisione di esecuzione della Commissione Europea che può essere consultata al seguente link: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=it.
Le condizioni di trattamento dei dati di Google Ads (Google Ads Data Processing Terms) con riferimento alle SCC sono disponibili sul sito https://business.safety.google/intl/it/adsprocessorterms/.
Per maggiori informazioni sul trattamento dei dati da parte di Google, visitate il sito https://policies.google.com/privacy?hl=de.
7.1.3 Google Analytics
La nostra azienda utilizza lo strumento di analisi Tracking Tool Google Analytics (GA) della società americana “Google Inc”. Per l’area europea, è responsabile di tutti i servizi di Google la società Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda).
Google Analytics raccoglie dati sulle vostre azioni sul nostro sito Web (ad es. quando cliccate su un link) e le invia al proprio server. Tali dati vengono utilizzati per elaborare relazioni specifiche che ci aiutano ad adattare meglio il nostro sito alle aspettative dei visitatori.
Le relazioni possono includere:
relazioni sui gruppi target
visualizzazione delle relazioni
relazioni di acquisizione
relazioni sul comportamento
relazioni di conversione
relazioni in tempo reale
Grazie ai cookie, Google Analytics è in grado di riconoscere quando un utente ritorna sul sito.
Il periodo di conservazione dei dati degli utenti è di 14 mesi, che diventano 26 con la versione “Universal Analytics”. In seguito alla scadenza, i dati dell’utente sono cancellati.
La base giuridica del trattamento è l’art. 6 par. 1 lett. a) del GDPR. Il consenso è volontario e può essere negato e revocato in qualsiasi momento con effetto immediato e senza effetto retroattivo.
I dati personali saranno conservati per il tempo necessario a soddisfare le finalità del trattamento e verranno cancellati non appena verrà meno la loro utilità per lo scopo perseguito.
Oltre a Google Ireland Limited, i dati possono essere trasmessi anche ai seguenti destinatari ai fini del trattamento:
– Google LLC.
– Alphabet Inc.
Nell’ambito dell’elaborazione da parte di Google, i dati possono essere trasmessi a paesi terzi come ad es. gli Stati Uniti. Si tenga presente che, secondo il parere della Corte di Giustizia Europea, attualmente non esiste un livello di protezione adeguato per il trasferimento dei dati verso gli Stati Uniti. Ciò può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. La sicurezza del trasferimento è sostanzialmente garantita dalle cosiddette clausole contrattuali standard (SCC), le quali assicurano che il trattamento sia soggetto a un livello di sicurezza corrispondente a quello del GDPR. Qualora le SCC non siano sufficienti, il consenso viene richiesto anticipatamente ai sensi dell’art. 49, par. 1, lett. a) del GDPR.
Attraverso le SCC, Google si impegna a conformarsi al livello europeo di protezione dei dati durante il trattamento dei dati rilevanti, anche qualora questi ultimi vengano memorizzati e trattati negli Stati Uniti. Le SCC si basano su una decisione di esecuzione della Commissione Europea che può essere consultata al seguente link: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=it.
Le condizioni di trattamento dei dati di Google Ads (Google Ads Data Processing Terms) con riferimento alle SCC sono disponibili sul sito https://business.safety.google/intl/it/adsprocessorterms/.
Per maggiori informazioni sul trattamento dei dati da parte di Google, visitate il sito https://policies.google.com/privacy?hl=de.
7.1.4 Vimeo
Sul nostro sito Web sono presenti anche video ospitati sui server della società Vimeo. La gestione è affidata a Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA.
Ogni volta che si visualizza un video, i dati vengono raccolti, conservati e trattati sui server di Vimeo, indipendentemente dal fatto che l’utente abbia o meno un account Vimeo. In caso di accesso a Vimeo come membro registrato, il numero di dati raccolti è solitamente maggiore. Per evitare che ciò accada, è necessario disconnettersi da Vimeo prima di visitare il nostro sito Web.
Vimeo elabora le informazioni relative al sito da cui l’utente utilizza il servizio e il tipo di attività Web (durata della sessione, frequenza di rimbalzo o selezione di un pulsante) eseguite dall’utente sulle varie pagine.
In questo contesto, possono essere raccolti e trattati i seguenti dati:
indirizzo IP
informazioni tecniche sul tipo di browser
durata della visita
data e ora della visita
se del caso, altri dati trasmessi con la compilazione del modulo (in particolare i nomi degli utenti).
Nell’ambito dell’elaborazione da parte di Vimeo, i dati possono essere trasmessi a paesi terzi come ad es. gli Stati Uniti. Si tenga presente che, secondo il parere della Corte di Giustizia Europea, attualmente non esiste un livello di protezione adeguato per il trasferimento dei dati verso gli Stati Uniti. Ciò può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. La sicurezza del trasferimento è sostanzialmente garantita dalle cosiddette clausole contrattuali standard (SCC), le quali assicurano che il trattamento sia soggetto a un livello di sicurezza corrispondente a quello del GDPR. Qualora le SCC non siano sufficienti, il consenso viene richiesto anticipatamente ai sensi dell’art. 49, par. 1, lett. a) del GDPR.
Attraverso le SCC, Vimeo si impegna a conformarsi al livello europeo di protezione dei dati durante il trattamento dei dati rilevanti, anche qualora questi ultimi vengano memorizzati e trattati negli Stati Uniti. Le SCC si basano su una decisione di esecuzione della Commissione Europea che può essere consultata al seguente link: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=it.
Le condizioni di trattamento dei dati di Vimeo con riferimento alle SCC sono disponibili sul sito https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.
Per maggiori informazioni sull’uso dei cookie da parte di Vimeo, consultare il sito https://vimeo.com/cookie_policy, per maggiori informazioni sulla protezione dei dati da parte di Vimeo consultare il sito https://vimeo.com/privacy.
7.1.5 Facebook
Sul nostro sito Web utilizziamo strumenti selezionati di Facebook, la piattaforma social dell’azienda Meta Platforms Inc., la cui responsabile per l’area europea è la società: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Qualora i dati dell’utente siano raccolti o trattati da Facebook tramite i relativi elementi integrati, sia la nostra azienda che Meta Platforms Inc. se ne assumono la responsabilità. La responsabilità dell’ulteriore trattamento dei dati è assunta unicamente da Meta Platforms Inc.
Per maggiori informazioni sui vari obblighi consultare il sito: https://www.facebook.com/legal/controller_addendum.
Per il trattamento dei dati ci avvaliamo dei cosiddetti “Facebook Business Tools”, tra cui:
Facebook Pixel
Plug-in sociali (in particolare il pulsante “Mi piace” o “Condividi”)
Facebook Login
Kit per l’account
API (Interfaccia di programmazione)
SDK (Raccolta di strumenti di programmazione)
Integrazioni di piattaforma
Plugin
Codici
Specifiche
Documenti
Tecnologie e servizi
Dati evento
Utilizzando i singoli strumenti di Facebook, i dati personali come nome, indirizzo, numero di telefono e indirizzo IP possono essere inviati a Facebook e sfruttati da Meta per effettuare un confronto con i dati dei propri membri e offrire così una migliore pubblicità personalizzata.
A seconda degli strumenti utilizzati e della registrazione a Facebook, viene installato un numero diverso di cookie. È inoltre possibile consultare informazioni generali sull’uso dei cookie di Facebook sul sito https://www.facebook.com/policies/cookies.
Nell’ambito dell’elaborazione da parte di Meta, i dati possono essere trasmessi a paesi terzi come ad es. gli Stati Uniti. Si tenga presente che, secondo il parere della Corte di Giustizia Europea, attualmente non esiste un livello di protezione adeguato per il trasferimento dei dati verso gli Stati Uniti. Ciò può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. La sicurezza del trasferimento è sostanzialmente garantita dalle cosiddette clausole contrattuali standard (SCC), le quali assicurano che il trattamento sia soggetto a un livello di sicurezza corrispondente a quello del GDPR. Qualora le SCC non siano sufficienti, il consenso viene richiesto anticipatamente ai sensi dell’art. 49, par. 1, lett. a) del GDPR.
Attraverso le SCC, Meta si impegna a conformarsi al livello europeo di protezione dei dati durante il trattamento dei dati rilevanti, anche qualora questi ultimi vengano memorizzati e trattati negli Stati Uniti. Le SCC si basano su una decisione di esecuzione della Commissione Europea che può essere consultata al seguente link: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=it.
Le condizioni di trattamento dei dati di Meta con riferimento alle SCC sono disponibili sul sito https://www.facebook.com/legal/terms/dataprocessing.
Per ulteriori informazioni sull’utilizzo dei dati da parte di Facebook, consultare il sito https://www.facebook.com/about/privacy/update
7.1.6 Usercentrics
Sul nostro sito Web utilizziamo Usercentrics, una Consent Management Plattform (CMP). Il fornitore del servizio è la società tedesca Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania. Per saperne di più sui dati trattati attraverso l’utilizzo di Usercentrics, è possibile consultare l’Informativa sulla privacy sul sito https://usercentrics.com/privacy-policy/.
7.1.7 LinkedIn Insight
Utilizziamo le offerte, in particolare lo strumento di conversione "LinkedIn Insight Tag" di proprietà di LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. Tale strumento, qualora venga fornito il consenso, crea un cookie che raccoglie i seguenti dati:
URL,
URL del referrer,
proprietà del dispositivo,
proprietà del browser e
indirizzo IP.
I dati raccolti vengono criptati, resi anonimi entro sette giorni e cancellati entro 90 giorni.
LinkedIn non ci comunica i dati personali, bensì offre soltanto rapporti anonimi sul gruppo target del sito Web e sulla performance registrata dagli annunci.
Riceviamo rapporti riassuntivi riguardo la demografia del nostro gruppo target e l'andamento dei nostri annunci. Otteniamo informazioni su parametri quali
settore,
professione,
dimensioni dell’azienda,
livello lavorativo e
posizione
dell’utente che visita il sito.
Inoltre, LinkedIn offre la possibilità di eseguire il retargeting tramite Insight Tag. Possiamo utilizzare questi dati per mostrare pubblicità mirate al di fuori del nostro sito Web senza identificare l’utente. Per ulteriori informazioni sulla protezione dei dati, consultare l’informativa sulla privacy di LinkedIn.
I membri di LinkedIn possono controllare l'uso dei loro dati personali per scopi pubblicitari nelle impostazioni del proprio account. Per disattivare l’Insight Tag sul nostro sito Web ("opt-out") cliccare qui.
La base giuridica per l’integrazione di tali servizi è l’art. 6 par. 1 cpv. 1 lett. a del GDPR.
7.1.8 Storyblok
Sul nostro sito web utilizziamo Storyblok, Headless Content Management System (CMS). Il fornitore del servizio è la società austriaca Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. Per maggiori informazioni sui dati trattati attraverso l’utilizzo di Storyblok è possibile consultare l’informativa sulla privacy sul sito https://www.storyblok.com/legal/privacy-policy
7.2 Base giuridica per il trattamento dei dati personali
La base giuridica del trattamento è l’art. 6 par. 1 lett. a) del GDPR. Il consenso è volontario e può essere negato e revocato in qualsiasi momento con effetto immediato e senza effetto retroattivo.
7.3 Finalità del trattamento dei dati
Il trattamento dei dati personali dell’utente ci consente di analizzarne la modalità di utilizzo del sito. L’analisi effettuata a partire dai dati ottenuti ci consente di raccogliere informazioni sull’utilizzo dei singoli componenti presenti sul nostro sito Web, aiutandoci allo stesso tempo a migliorarne i contenuti e la fruibilità. Tali finalità includono altresì il nostro interesse legittimo sul trattamento dei dati in conformità all’art. 6 par. 1 lett. f) del GDPR. L’anonimizzazione dell’indirizzo IP consente di proteggere i dati personali nell’interesse dell’utente.
7.4 Periodo di conservazione
I dati vengono cancellati non appena viene meno la loro necessità ai fini della registrazione.
7.5 Possibilità di opposizione e cancellazione
Se non indicato separatamente dai singoli servizi, i cookie vengono memorizzati sul computer dell’utente e trasmessi da quest’ultimo al nostro sito e/o ai fornitori terzi. L’utente può limitare o disattivare la creazione o la trasmissione dei cookie modificando le impostazioni del proprio browser nonché cancellare i cookie già memorizzati. Tali operazioni possono avvenire anche in maniera automatica. Senza l’impiego dei cookie, l’utente potrebbe non essere più in grado di sfruttare tutte le funzioni del sito Web.
Selezionando l’opzione di opt-out, verrà impostato un altro cookie che impedirà la raccolta dei dati dell’utente durante le future visite al nostro sito Web. In caso di cancellazione di questo cookie dal proprio sistema, l’utente dovrà installare nuovamente il cookie di opt-out.
L’interessato al trattamento dei dati ai sensi del GDPR è la persona fisica cui si riferiscono i dati personali e, in quanto tale, gli sono riconosciuti diversi diritti nei confronti del titolare del trattamento che vengono elencati qui di seguito:
8.1 Diritto di accesso all’informazione
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano.
Nel caso in cui abbia luogo un trattamento dei dati personali, l’interessato ha il diritto di ottenere dal titolare del trattamento l’accesso alle seguenti informazioni:
le finalità del trattamento dei dati personali;
le categorie di dati personali che sono identificate come oggetto del trattamento;
i destinatari o le categorie di destinatari a cui i dati personali dell’interessato sono stati o saranno comunicati;
il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
il diritto di presentare un reclamo a un’autorità di controllo;
qualora i dati non siano raccolti presso il soggetto interessato, tutte le informazioni disponibili sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22 par. 1 e 4 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per il soggetto interessato.
L’interessato ha il diritto di accedere alle informazioni qualora i dati personali vengano trasferiti a un paese terzo o a un’organizzazione internazionale. In tale contesto, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR relative al trasferimento.
8.2 Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica e/o l’integrazione dei dati personali inesatti o incompleti che lo riguardano. Il titolare del trattamento dovrà effettuare la rettifica senza ingiustificato ritardo.
8.3 Diritto di limitazione del trattamento
L’interessato ha il diritto di ottenere la limitazione del trattamento dei dati personali che lo riguardano quando ricorre uno dei seguenti presupposti:
l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento ai sensi dell’art. 21 par. 1 del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se il trattamento dei dati personali dell’interessato è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
L’interessato che ha ottenuto la limitazione del trattamento secondo i presupposti sopracitati è informato dal titolare del trattamento prima che detta limitazione sia revocata.
8.4 Diritto di cancellazione
8.4.1 Obbligo di cancellazione
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
i dati personali dell’interessato non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6 par. 1 lett. a), o all’art. 9 par. 2 lett. a) del GDPR, e se non sussiste altra base giuridica per il trattamento;
l’interessato si oppone al trattamento ai sensi dell’art. 21 par. 1 del GDPR, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21 par. 2 del GDPR;
i dati personali dell’interessato sono stati trattati illecitamente;
i dati personali dell’interessato devono essere cancellati per l'adempimento di un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
i dati personali dell’interessato sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8 par. 1 del GDPR.
8.4.2 Informazioni a terzi
Il titolare del trattamento, se ha reso pubblici i dati personali dell’interessato ed è obbligato, ai sensi dell’art. 17 par. 1 del GDPR, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta del soggetto interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
8.4.3 Eccezioni
Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario:
per l’esercizio del diritto alla libertà di espressione e di informazione;
per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9 par. 2 lett. h) e i), e dell’art. 9 par. 3 del GDPR;
per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
8.5 Diritto di informazione
Qualora l’interessato si sia avvalso del diritto alla rettifica, cancellazione o limitazione del trattamento nei confronti del titolare del trattamento, quest’ultimo ha l’obbligo di comunicare a tutti i destinatari ai quali siano stati resi noti i dati dell’interessato, la suddetta rettifica o cancellazione dei dati ovvero la limitazione del loro trattamento, fatto salvo il caso in cui ciò si dimostri impossibile o comporti un dispendio di risorse sproporzionato.
All’interessato spetta il diritto di essere informato dal titolare del trattamento in merito ai suddetti destinatari.
8.6 Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
il trattamento si basi sul consenso ai sensi dell’art. 6 par. 1 lett. a) del GDPR, o dell’art. 9 par. 2 lett. a) del GDPR, o su un contratto ai sensi dell’art. 6 par. 1 lett. b) del GDPR; e
il trattamento sia effettuato con mezzi automatizzati.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali che lo riguardano da un titolare del trattamento all’altro, se tecnicamente fattibile. Ciò non deve ledere i diritti e le libertà altrui.
Il diritto alla portabilità dei dati non si applica al trattamento di dati personali necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
8.7 Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 par. 1 lett. e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni.
Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali dell’interessato salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali dell’interessato siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali che lo riguardano non sono più oggetto di trattamento per tali finalità.
Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
8.8 Diritto alla revoca della dichiarazione di consenso consenso ai sensi della legge sulla protezione dei dati
L’interessato ha il diritto di revocare in qualsiasi momento la dichiarazione di consenso per la protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
8.9 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Ciò non si applica nel caso in cui la decisione:
sia necessaria per la stipula o l’adempimento di un contratto tra l’interessato e un titolare del trattamento;
sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì disposizioni adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
si basi sul consenso esplicito dell’interessato.
Tali decisioni non si basano tuttavia sulle categorie particolari di dati personali di cui all’art. 9 par. 1 del GDPR, a meno che non sia d’applicazione l’art. 9 par. 2 lett. a) o g) del GDPR, e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.
Nel primo e nell’ultimo caso citato, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
8.10 Diritto di presentare reclamo all’autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 del GDPR.