Protezione dei dati

Protezione dei dati personali - Dussmann Group

A. Note generali

La Dussmann Stiftung & Co. KGaA e le sue imprese collegate (di seguito denominate “Dussmann”) prendono molto sul serio la protezione dei dati personali dell’utente e osservano le regolamentazioni pertinenti in materia. I dati personali vengono trattati solo nella misura necessaria al rispettivo scopo. I nostri dipendenti sono obbligati alla segretezza, alla riservatezza e al rispetto delle disposizioni di diritto in materia di protezione dei dati.

Di seguito chiariamo quali informazioni raccogliamo, come queste vengono utilizzate e come esercitare i propri diritti. L’informativa sulla protezione dei dati può essere consultata e stampata in qualsiasi momento dalla scheda “Protezione dei dati” nel footer di ogni pagina.

La presente informativa sulla protezione dei dati si applica a tutti i siti web del Dussmann Group (incl. siti web della Kursana GmbH, della Dresdner Kühlanlagenbau GmbH e della HEBO Aufzugstechnik GmbH), alle nostre presenze sui social media, alla comunicazione via e-mail e alle app mobili per smartphone e altri dispositivi. Oltre ai dati generali e alle informazioni obbligatorie, abbiamo compilato altre informazioni individuali sulla protezione dei dati per i singoli siti web del Dussmann Group. 

Sul sito web kulturkaufhaus.de vanno osservate le informazioni individuali sulla protezione dei dati. 

Per chiarimenti rivolgersi al titolare del trattamento riportato sotto, seguire i link presenti e/o visualizzare altre informazioni su pagine di terzi. I nostri dati di contatto sono reperibili naturalmente anche alla sezione Note legali.

1. Titolare del trattamento

Titolare del trattamento dei dati è la
Dussmann Stiftung & Co. KGaA
Friedrichstraße 90
10117 Berlin


Un elenco delle imprese collegate può essere consultato qui. Se l’utente si rivolge direttamente alle nostre imprese collegate, tramite sito web o in altro modo, l’impresa in oggetto sarà il titolare del trattamento.

Dati di contatto del nostro responsabile della protezione dei dati:
Dussmann Stiftung & Co. KGaA
Datenschutzbeauftragter (Responsabile della protezione dei dati)
Friedrichstraße 90
10117 Berlin

2. Dati personali

I dati personali includono tutte le informazioni riferite ad una persona fisica identificata o identificabile (es. il suo nome, il suo indirizzo o il suo numero di telefono).

Le categorie speciali di dati personali sono un sottogruppo di dati personali particolarmente protetto e sono descritte nell’articolo 9 del Regolamento generale sulla protezione dei dati (GDPR). Questi includono in particolare dati sulla salute e dati biometrici.

Sostanzialmente, i dati personali che raccogliamo ci vengono comunicati direttamente dall’utente. Salvo i casi in cui l’utente fornisce diversamente il proprio consenso. Trattiamo i dati personali comunicati dall’utente per via elettronica e le informazioni che raccogliamo in modalità scritta o elettronica quando egli visita le nostre pagine web o durante i colloqui telefonici con i nostri collaboratori. Ciò avviene solo ai fini di erogazione e amministrazione dei nostri servizi e sulla base di moduli di contatto compilati dall’utente o di altra corrispondenza. 

3. Accesso di terzi ai dati personali dell’utente

Il trattamento dei dati personali viene eseguito da noi e, se non esplicitamente escluso, anche da altre imprese del Dussmann Group o da fornitori di servizi da noi incaricati. Negli ultimi due casi, ci accerteremo che le imprese del gruppo o i fornitori di servizi rispettino le norme pertinenti in materia di protezione dei dati e gli obblighi derivanti dalla presente informativa. 

La divulgazione dei dati personali senza il consenso dell’utente avviene solo nei confronti di enti statali autorizzati a ricevere informazioni, laddove fossimo obbligati a farlo per via di disposizioni di legge o a seguito della decisione di un tribunale (art. 6 comma 1 lett. c) GDPR).

Inoltre, la divulgazione ai sensi dell’art. 6 comma 1 lett. f) GDPR può aver luogo se necessaria per la rivendicazione, l’esercizio o la difesa di diritti e se non vi sia motivo di presumere che l’utente abbia un interesse prevalente degno di protezione alla non divulgazione dei suoi dati. 

Se questo è ammesso legalmente ed è necessario ai sensi dell’art. 6 comma 1 frase 1 lett. b) GDPR, ha anche luogo una divulgazione dei dati dell’utente a terzi. 

4 Destinatari dei dati personali dell’utente

Nell’ambito dei poteri di legge, i dati personali dell’utente possono essere rivelati in particolare alle seguenti categorie di destinatari:

  • fornitore di servizi di analisi web
  • fornitori di servizi informatici, che trattano i dati nell’ambito di un’erogazione di servizi (es. per attività di manutenzione informatica, fornitori di servizi di hosting), 
  • fornitori di servizi per la distruzione di file e dati, servizi di stampa
  • fornitori di servizi per marketing e vendita
  • fornitori di servizi per newsletter e logistica
  • fornitori, ad esempio, di materiali e servizi
  • partner di cooperazione
  • fornitori di servizi di pagamento
  • agenzie di credito e imprese di recupero crediti
  • concessionari
  • revisori contabili, commercialisti, società di consulenza,
    società assicurative 
  • altre società Dussmann, se necessario in relazione ad un’offerta, una gara o per l’avvio, la realizzazione o l’esecuzione di un rapporto commerciale
  • tribunali, autorità, consulenti legali o tribunali arbitrali, se necessario per garantire il rispetto del diritto applicabile o per rivendicare, esercitare o difendere dei diritti

i destinatari interni al gruppo hanno sede in parte in Paesi terzi (non UE). All’interno del gruppo, per i contratti in materia di protezione dei dati sulla base delle clausole di protezione standard UE, Dussmann assicura che i dati personali dell’utente vengano protetti in modo sufficiente anche presso il destinatario.

La base legale per la trasmissione dei dati all’interno del gruppo è l’art. 6 comma 1 lett. f) GDPR. Lo scambio di dati all’interno del gruppo a scopi amministrativi interni costituisce un legittimo interesse (motivazione della considerazione 48 GDPR).  

Prima di trasmettere a terzi le informazioni sull’utente, adottiamo delle misure adeguate e assicuriamo che i destinatari si obblighino al rispetto delle leggi vigenti in materia di protezione dei dati e alla segretezza dei dati personali. Laddove necessario, la trasmissione dei dati ha luogo nell’ambito di un accordo per il trattamento dei dati, al fine di assicurare che questi vengano trattati solo allo scopo previsto e che siano garantite misure di sicurezza adeguate.  

5. Informazione sull’inoltro dei dati negli USA

Sul nostro sito web sono presenti anche strumenti di imprese con sede negli USA. Quando questi strumenti sono attivi, i dati personali dell’interessato potranno essere trasferiti ai server della rispettiva impresa siti negli USA. Si informa che gli USA non sono uno Stato terzo sicuro ai sensi del diritto di protezione dei dati garantito nell’UE. Le imprese statunitensi sono obbligate a fornire i dati personali alle autorità di sicurezza senza che l’interessato possa intraprendere un’azione legale a tal proposito. Pertanto, non è possibile escludere che le autorità statunitensi (es. servizi segreti) trattino, valutino e conservino in modalità permanente i dati dell’interessato che si trovano sui server USA. Su queste attività di trattamento non abbiamo alcun influsso.

6. Durata di conservazione dei dati

Se alla raccolta (es. nell’ambito di una dichiarazione di consenso) o all’interno della presente informativa sulla protezione dei dati, non sia riportata una durata di salvataggio esplicita, i dati personali vengono eliminati se non più necessari all’adempimento dello scopo per cui erano stati salvati, salvo i casi in cui gli obblighi di conservazione legali (es. obblighi di natura fiscale o commerciale) ne impediscano l’eliminazione.

Se salviamo i dati dell’utente esclusivamente ai fini di adempimento degli obblighi di conservazione, questi vengono generalmente bloccati, in modo che vi si possa accedere solo se necessario in merito allo scopo dell’obbligo di conservazione.

Se si desidera l’eliminazione dei dati o in caso di revoca del consenso al trattamento degli stessi, i dati vengono eliminati il prima possibile, se non vi è alcun obbligo di conservazione.

7. Sicurezza

Adottiamo tutte le misure di sicurezza necessarie, tecniche e organizzative per proteggere sempre i dati personali dell’utente da perdite e abusi. I dati personali dell’utente vengono archiviati in un ambiente operativo sicuro e non accessibile al pubblico. Su tutti i siti web viene utilizzata una cifratura SSL o TLS. I dati dell’utente vengono cifrati direttamente al momento della trasmissione. Per motivi di sicurezza non forniamo ulteriori informazioni in questa sede.

8. Diritti dell’interessato

Revoca di un consenso

Una volta fornito il consenso al trattamento dei dati personali, l’utente potrà revocarlo in qualsiasi momento con effetto futuro. Con la revoca del consenso, la liceità del trattamento avvenuto sulla base del consenso resta invariato fino alla revoca. In caso di revoca, elimineremo tempestivamente i dati interessati, se l’ulteriore trattamento non può essere basato su una base giuridica per il trattamento senza consenso. L’utente potrà inviare la sua revoca all’indirizzo datenschutz@dussmanngroup.com o, in alternativa, a mezzo lettera alla Dussmann Stiftung & Co. KGaA, Datenschutzbeauftragte, Friedrichstraße 90, 10117 Berlin.

Altri diritti

L’utente potrà anche far valere i suoi diritti nei confronti della filiale nazionale del Dussmann Group nel proprio Paese. I nomi e gli indirizzi del rispettivo titolare del trattamento sono reperibili nell’Elenco delle imprese collegate o nella sezione Note legali della rispettiva sede nazionale. 

L’utente ha il diritto di richiedere al rispettivo titolare del trattamento all’interno del Dussmann Group una conferma dell’eventuale trattamento dei suoi dati personali; se fosse questo il caso, egli avrà diritto all’acceso a tali dati personali e alle informazioni elencate in dettaglio all’art. 15 GDPR.

L’utente ha il diritto di richiedere al rispettivo titolare del trattamento la rettifica immediata dei suoi dati personali errati o l’eventuale integrazione di dati personali incompleti (art. 16 GDPR). 

L’utente ha il diritto di richiedere al rispettivo titolare del trattamento la cancellazione immediata di suoi dati personali, in presenza di uno dei motivi elencati nel dettaglio all’art. 17 GDPR, ad es. se tali dati non sono più necessari agli scopi perseguiti (diritto di eliminazione).

L’utente ha il diritto di richiedere al rispettivo titolare la limitazione del trattamento in presenza di uno dei presupposti elencati all’art. 18 GDPR, ad es. in caso di opposizione dell’utente al trattamento.

L’utente ha il diritto di ricevere i suoi dati messi a nostra disposizione in un formato strutturato, di uso comune e leggibile da dispositivo automatico o potrà richiedere al rispettivo titolare del trattamento di trasmettere tali dati ad un altro titolare del trattamento (diritto alla portabilità dei dati, art. 20 GDPR), se tecnicamente possibile.

Se trasmettiamo i dati personali dell’utente in un Paese al di fuori dell’UE che non offre una protezione adeguata, concludiamo generalmente un contratto che garantisca una protezione adeguata dei dati personali. Inoltre, utilizziamo le clausole di protezione dei dati standard consultabili al seguente URL:
ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

L’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per motivi derivanti dalla sua specifica situazione. Il rispettivo titolare del trattamento si asterrà dal trattare i dati personali dell’utente, salvo se potrà dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato o se il trattamento serva ai fini di accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria (art. 21 GDPR).

L’utente potrà opporsi in qualsiasi momento all’uso dei dati personali dell’utente a scopi di marketing diretto e senza ulteriori considerazioni. In tal caso, non potremo utilizzare più i dati personali dell’utente a scopi di marketing diretto.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha il diritto di proporre reclamo all’autorità di controllo laddove ritenga che il trattamento dei suoi dati personali violi il GDPR (art. 77 GDPR). L’utente potrà far valere tale diritto presso un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione. Ad esempio, per la Dussmann Stiftung & Co. KGaA a Berlino, l’autorità di controllo competente è il Responsabile per la protezione dei dati e la libertà di informazione di Berlino,
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin. L’utente potrà rivolgersi in qualsiasi momento ad un’autorità di controllo. Per i rispettivi titolari del trattamento dello Stato membro dell’utente al di fuori della Germania, l’utente potrà rivolgersi all’autorità di controllo competente per quel luogo. 

Una panoramica delle altre autorità nazionali e internazionali in materia di protezione dei dati è consultabile qui.

B. Trattamento dei dati alla visita delle nostre pagine web

1 Categorie di dati, finalità e basi legali del trattamento dei dati
Quando l’utente visita le nostre pagine web e/o conclude con noi un contratto tramite una pagina web, trattiamo i suoi dati personali. Il trattamento può riguardare i seguenti dati: 

  • cognome, nome
  • indirizzo
  • ragione o denominazione sociale
  • indirizzo e-mail
  • numero di telefono/fax
  • data e ora della richiesta
  • contenuto della richiesta (pagina concreta)
  • stato di accesso / codice di stato http
  • quantità di dati rispettivamente trasmessa
  • sito web da cui proviene la richiesta
  • tipo e versione del browser
  • lingua e versione del software del browser
  • indirizzo IP e provider di accesso a internet
  • sistema operativo
  • per i dispositivi terminali mobili, eventualmente il produttore/la designazione del tipo
  • merce/servizio
  • dati bancari e di carte di credito
  • dati sanitari/assistenziali
  • messaggio/dati nel campo testuale

Questi dati vengono da noi trattati per la gestione delle pagine internet (art. 6 comma 1 lett. b) e f) GDPR), per l’adempimento e l’esecuzione contrattuale (art. 6 comma 1 lett. b) GDPR) e a scopi pubblicitari propri (se l’utente ci fornisce un consenso ai sensi dell’art. 6 comma 1 lett. a) GDPR o sulla base di nostri legittimi interessi ai sensi dell’art. 6 comma 1 lett. f) GDPR. Inoltre, questi dati vengono da noi utilizzati per adempiere ai nostri obblighi di legge nei confronti delle autorità regionali e federali (es. Ufficio delle imposte) (art. 6 comma 1 lett. c) GDPR). Per la conclusione contrattuale, per la chiara identificazione dell’utente, occorrono almeno il suo cognome, il suo nome e il suo indirizzo. Senza questi dati non ci è possibile adempiere ai rispettivi contratti. Se l’utente desidera comunicarci anche altri dati volontariamente, li tratteremo sulla base dell’art. 6 comma 1 lett. f) GDPR.

2. File di log

Alla visita di alcune delle nostre pagine, di regola salviamo temporaneamente i dati di collegamento (i cosiddetti file di log del server) a noi trasmessi automaticamente dal browser dell’utente per garantire la sicurezza e la stabilità del sistema, una strutturazione perfetta del sito web e per altri scopi amministrativi. Queste sono:

  • tipo e versione del browser
  • sistema operativo impiegato
  • referrer URL
  • nome dell’host del computer accedente
  • ora della richiesta al server
  • indirizzo IP

Il trattamento avviene sulla base dell’art. 6 comma 1 lett. f) GDPR. Oltre alla sicurezza e alla stabilità del sistema, i nostri legittimi interessi sono la valutazione dei dati di utilizzo del nostro sito web, il perseguimento di diritti, indagini di reati e la manutenzione dei nostri sistemi informatici.

3. Moduli di contatto

Se l’utente si avvale di un modulo di contatto presente sui nostri siti internet, i dati da lui immessi (es. sesso, nome, azienda, indirizzo, e-mail, telefono, messaggio) saranno trattati per consentirci di rispondere di conseguenza, di inoltrare il messaggio ai partner giusti all’interno di Dussmann e per consentire all’utente di essere da questi ricontattato.

La base legale per il trattamento è l’art. 6 comma 1 lett. f) GDPR e, se la richiesta dell’utente mira alla conclusione di un contratto, la base legale per il trattamento dei dati necessari a tal fine è l’art. 6 comma 1 lett. b) GDPR. Il nostro legittimo interesse consiste nel rispondere alla richiesta dell’utente. 

4. Richiesta via e-mail, telefono o fax

Se l’utente ci contatta tramite e-mail, telefono o fax, i dati da lui immessi (es. nome, indirizzo e-mail, numero di telefono, richiesta) vengono trattati ai fini dell’elaborazione della sua richiesta. 

Il trattamento dei dati avviene ai sensi dell’art. 6 comma 1 lett. b) GDPR, se la richiesta dell’utente mira alla conclusione o all’adempimento di un contratto. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse al trattamento effettivo della richiesta a noi rivolta (art. 6 comma 1 lett. f) GDPR) o sul consenso dell’interessato (art. 6 comma 1 lett. f) GDPR), se richiesto. 

Elimineremo i dati invitati dall’utente mediante richieste di contatto se lo scopo del salvataggio dei dati viene meno (es. dopo aver elaborato la richiesta dell’utente) o se l’utente ci chiede di eliminarlo o se revoca il suo consenso al salvataggio. Le disposizioni di diritto cogente, in particolare in merito ai termini di conservazione, restano invariate. 

5. Newsletter

Se l’utente ordina una newsletter da noi offerta, ci occorre da parte sua solo un indirizzo e-mail valido. Ulteriori dati sono facoltativi. Dopo l’iscrizione, il nostro sistema invia all’utente un’e-mail contenente un link di attivazione con cui l’utente potrà confermare l’iscrizione alla newsletter. Ci assicuriamo così che l’utente sia effettivamente il titolare dell’indirizzo e-mail fornito e che sia d’accordo a ricevere la newsletter. L’inserimento nell’elenco di destinatari e l’invio di newsletter ha luogo solo dopo che l’utente avrà confermato il link di attivazione nella mail di registrazione per il ricevimento di newsletter (cosiddetta procedura double opt in). All’iscrizione alla newsletter vengono salvati l’indirizzo IP dell’utente, nonché data e ora della registrazione. Questo trattamento ha luogo sulla base dell’art. 6 comma 1 lett. a) GDPR. L'utente potrà revocare in qualsiasi momento il proprio consenso con effetto per il futuro ai contatti riportati nell’informativa sulla protezione dei dati o mediante il link di cancellazione che si trova in ogni newsletter. Per la spedizione della newsletter collaboriamo con fornitori di servizi, ad esempio CleverReach (CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede) o Evalanche (SC-Networks GmbH, Würmstraße 4, 82319 Starnberg). Maggiori informazioni sui dati trattati mediante l’uso di CleverReach o Evalanche sono consultabili nell’Informativa sulla privacy su https://www.cleverreach.com/de/datenschutz/ o https://www.sc-networks.de/datenschutz/. Abbiamo concluso un contratto per il trattamento di dati ai sensi dell’art. 28 GDPR sia con CleverReach che con SC-Networks GmbH.

I dati da noi depositati per poter ricevere la newsletter vengono salvati fino alla cancellazione dell’utente dalla newsletter e, in seguito, vengono eliminati, fatta eccezione per i dati personali necessari come prova di ammissibilità all’invio della newsletter. Infatti, questi vengono salvati fin dall’inizio non per l’invio della newsletter ma per provarne l’ammissibilità. La base legale per il salvataggio (anche continuato) di tali dati è l’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nel provare l’ammissibilità all’invio della newsletter. 

6. Conferimento dell’incarico tramite portale online

In caso di richiesta o conferimento di un incarico mediante un portale online da noi gestito, vengono richiesti tramiti campi obbligatori i dati necessari alla redazione di un’offerta, all’esecuzione del trattamento e all’elaborazione: ad esempio, il nome completo dell’utente, il suo indirizzo e-mail, il suo indirizzo (di consegna e fatturazione), le informazioni per l’adempimento del contratto, i dati bancari e della carta di credito. Questi dati vengono registrati in un conto cliente. 

Trattiamo i dati immessi dall’utente per la redazione di un’offerta, l’ordine, la prenotazione, l’adempimento, l’elaborazione del rapporto contrattuale e di reclami, richieste e fatturazioni. Laddove necessario, i dati necessari per il rispettivo adempimento di attività vengono inoltrati ai rispettivi collaboratori addetti all’assistenza o ad un’impresa di servizi esterna.

I dati personali vengono eliminati dopo l’adempimento dello scopo o, se ancora necessari per l’adempimento, l’elaborazione e la fatturazione del rapporto contrattuale o di azioni come reclami, richieste, fatturazione o per l’adempimento degli obblighi di legge, vengono bloccati e riutilizzati solo per questi scopi. 

La base legale dei trattamenti di dati sopra descritti è l’art. 6 comma 1 lett. b) GDPR e, per l’elaborazione di reclami, anche l’art. 6 comma 1 lett. c) GDPR.

7. Avviso di novità/lavoro

Con il nostro avviso di novità o lavoro, l’utente sarà informato automaticamente non appena saranno disponibili nuovi contributi o nuovi lavori nelle aree aziendali o nelle imprese da lui scelte e corrispondenti ai suoi criteri di filtro. Ci occorre da parte sua un indirizzo e-mail valido. All’iscrizione per l’avviso di novità/lavoro, vengono salvati l’indirizzo IP dell’utente, nonché data e ora della registrazione e i criteri di filtro dell’utente. Per l’avviso di novità viene anche salvata la pagina su cui ha luogo l’iscrizione. I dati saranno utilizzati solo per l’invio di notifiche. Questo trattamento ha luogo sulla base dell’art. 6 comma 1 lett. a) GDPR. L'utente potrà revocare in qualsiasi momento il proprio consenso con effetto per il futuro ai contatti riportati nell’informativa sulla protezione dei dati o mediante il link di cancellazione che si trova in ogni avviso di novità/lavoro.

I dati da noi depositati per poter ricevere gli avvisi di novità/lavoro vengono da noi salvati fino alla cancellazione dell’utente dagli stessi e, in seguito, vengono eliminati. I dati da noi salvati allo scopo di provare l’ammissibilità dell’invio degli avvisi di novità/lavoro restano invariati. La base legale per il salvataggio (anche continuato) di tali dati è l’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nel provare l’ammissibilità all’invio degli avvisi di novità/lavoro.

8. Cookie, pixel di tracciamento e tecnologie simili

Sulle nostre pagine web vengono in parte impiegati dei cookie. I “cookie” sono piccoli file di testo che consentono di salvare sul dispositivo terminale dell’utente (PC, laptop, tablet, smartphone, ecc.)  informazioni specifiche per l’utente, quando questi visita uno dei nostri siti web (di seguito collettivamente definiti “cookie”). I cookie ci aiutano a determinare la frequenza d’uso e il numero di utenti delle nostre pagine internet e a strutturare le nostre offerte per l’utente in modo più confortevole ed efficiente. Sui nostri siti web utilizziamo dei “cookie di sessione” (nuovamente cancellati dopo la fine della sessione del browser) e “cookie permanenti” (che permangono sul dispositivo terminale dell’utente anche al termine della sessione del browser). 

In parte possono essere salvati anche cookie di imprese terze sul dispositivo terminale dell’utente, quando l’utente visita il nostro sito web (cookie di terze parti). Essi permettono a noi o all’utente di fare uso di determinati servizi dell’impresa terza (es. cookie per l’elaborazione di servizi di pagamento). 

I cookie hanno varie funzioni. Vari cookie sono necessari a livello tecnico, in quanto determinate funzioni del sito web non funzionerebbero senza di essi. Altri cookie servono per valutare il comportamento dell’utente o per visualizzare pubblicità. 

La durata di salvataggio dipende dal rispettivo cookie ed è ulteriormente specificato sotto. Alcuni cookie vengono eliminati dopo meno di un’ora, altri possono restare salvati su un computer per più anni. Anche l’utente può influenzare la durata di salvataggio. L’utente potrà eliminare manualmente in qualsiasi momento tutti i cookie salvati sul proprio browser (vedi anche “Diritto di opposizione” sotto). Inoltre, i cookie che si basano su un consenso, vengono eliminati al più tardi dopo la revoca dello stesso e ciò non compromette la liceità del salvataggio precedente alla revoca.

I cookie necessari per l’esecuzione del processo di comunicazione elettronico (cookie necessari) o per la messa a disposizione di determinate funzioni desiderate dall’utente (es. per la funzione del carrello) o per l’ottimizzazione del sito web (es. cookie per la misurazione del pubblico web), vengono salvati sulla base dell’art. 6 comma 1 lett. f) GDPR, se non è indicata nessun’altra base legale. Noi, in quanto gestori della pagina web, abbiamo un legittimo interesse al salvataggio dei cookies per la messa a disposizione ottimizzata e priva di errori tecnici dei nostri servizi. Se viene richiesto il consenso al salvataggio dei cookie, il salvataggio dei cookie interessati avviene unicamente sulla base del consenso dell’utente (art. 6 comma 1 lett. a) GDPR). Il consenso dell’utente è revocabile in qualsiasi momento.

Consenso relativo ai cookie: per poter stabilire se l’utente ha acconsentito al trattamento dei dati in relazione ai cookie (se necessario), inseriamo un cookie sulla base del nostro legittimo interesse (art. 6 comma 1 lett. f) GDPR) che ci informa sul tipo di trattamento dei dati per cui l’utente ha fornito il suo consenso o meno.

9. Piattaforma per la gestione del consenso Usercentrics

Si tratta di un servizio di gestione del consenso. Usercentrics GmbH, Sendlinger Straße 7, 80331 München, viene impiegato sul sito web come responsabile del trattamento ai fini del Consent Management.

Usercentrics raccoglie i dati dei file di log e i dati relativi al consenso ci permettono di informare l’utente in merito al suo consenso a determinati cookie e altre tecnologie sul nostro sito web e di richiedere, amministrare e documentare tale consenso.

Scopo del trattamento dei dati sono il rispetto degli obblighi di legge e il salvataggio del consenso.

La base legale per il trattamento dei dati è l’art. 6 comma 1 lett. c) del GDPR. L’obiettivo è quello di conoscere le preferenze degli utenti e di gestirle di conseguenza.

I dati vengono cancellati quando non più necessari alla nostra verbalizzazione. I dati di consenso vanno conservati per 6 anni ai sensi del § 257 HGB (Codice del commercio tedesco). Il certificato di revoca di un consenso precedentemente fornito viene conservato per tre anni. La conservazione si basa anche sulla nostra responsabilizzazione ai sensi dell’art. 5 comma 2 GDPR. Questo obbliga al rispetto del trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati. 

Ulteriori informazioni sulle pratiche di protezione dei dati di Usercentrics sono reperibili su: https://usercentrics.com/de/datenschutzerklarung/

Di seguito è riportato l’indirizzo e-mail del responsabile della protezione dei dati dell’impresa che opera il trattamento: datenschutz@usercentrics.com

10. Matomo

Sul nostro sito web utilizziamo Matomo, un software di analisi per siti web, gestito su server siti nell’UE del fornitore Matomo. Fornitore del servizio è l’impresa neozelandese InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Ulteriori informazioni sui dati trattati da Matomo sono riportate nell’Informativa sulla privacy disponibile su https://matomo.org/privacy-policy/. Le domande relative alla protezione dei dati possono essere inviate all’indirizzo privacy@matomo.org.

Quando si utilizza Matomo, viene eventualmente inserito un cookie sul dispositivo terminale dell’utente, con cui è possibile seguire le attività e riconoscere eventuali visite ricorrenti. L’indirizzo IP dell’utente viene accorciato automaticamente affinché non sia più possibile l’associazione a singole persone. Vengono inoltre valutati la posizione geografica approssimativa, il dispositivo terminale, la risoluzione dello schermo, il browser e le pagine visitate, inclusa la durata di permanenza. 

Se chiediamo il consenso dell’utente, il trattamento dei dati ha luogo sulla base legale dell’art. 6 comma 1 lett. a) GDPR. Per il resto, esso si basa sull’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nell’ottimizzazione del nostro sito web, nel miglioramento delle nostre offerte e nel marketing online.

11. Google Analytics

Utilizziamo Google Analytics, un servizio di analisi del web di Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Analytics consente la creazione di statistiche sull’uso del sito web e sulle loro fonti. La durata di salvataggio dei cookie è di 2 anni. Utilizziamo Google Analytics esclusivamente a scopi statistici, ad esempio per comprendere quanti utenti abbiano cliccato su un determinato elemento o una determinata informazione.

Il presente sito web si avvale anche della funzione “Caratteristiche demografiche” di Google Analytics. Questa consente di redigere rapporti che contengono informazioni su età, sesso e interessi dei visitatori della pagina. I dati derivano dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di terze parti. Questi dati non sono associabili a nessuna persona specifica. L’utente potrà terminare l’uso di attività e informazioni del suo account Google alla voce “Impostazioni per la pubblicità” su https://adssettings.google.com/authenticated spuntando l’apposita casella.

Google Analytics si basa sui cookie e rileva le informazioni relative all’uso del nostro sito web da parte dell’utente, incluso il suo indirizzo IP. Per impedire che i visitatori del sito web vengano identificati tramite i loro indirizzi IP, utilizzeremo un codice speciale per assicurarci che l’indirizzo IP dell’utente sia inoltrato solo in forma ridotta e anonimizzata. Non è più possibile identificare singoli utenti con questo indirizzo IP accorciato. Ulteriori informazioni sulla protezione dei dati da Google Analytics sono reperibili qui: https://support.google.com/analytics/answer/2700409

L’utente potrà impedire la raccolta e la trasmissione di dati a Google scaricando e installando il plug-in disponibile al seguente link: https://tools.google.com/dlpage/gaoptout

Inoltre, l’utente potrà modificare le impostazioni su https://adssettings.google.com/anonymous. L’utente potrà infine impedire il salvataggio dei cookie tramite le impostazioni generali del suo browser.

La durata di conservazione dei dati di utenti ed eventi concordata con Google, collegata a cookie, identificazioni utente e ID pubblicitari è di 14 mesi.

L’uso di Google Analytics presuppone il consenso dell’utente, che abbiamo richiesto con il nostro cookie popup. Tale consenso costituisce la base legale per il trattamento dei dati personali ai sensi dell’art. 6 comma 1 lett. a) GDPR, come può accadere in caso di raccolta da parte di strumenti di analisi web.

Oltre al consenso, abbiamo da parte nostra un legittimo interesse ad analizzare il comportamento dei visitatori del sito web e a migliorare così la nostra offerta dal punto di vista tecnico ed economico. Con l’aiuto di Google Analytics riconosciamo degli errori del sito web, siamo in grado di identificare degli attacchi e di migliorarne l’economicità. La base legale in merito è l’art. 6 comma 1 lett. f) GDPR (legittimi interessi). Utilizziamo Google Analytics solo se l’utente fornisce un consenso.

Google tratta i dati dell’utente anche negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati.

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea, di Islanda, Liechtenstein, Norvegia, in particolare negli USA) o per la divulgazione di dati in loco, Google utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Le clausole contrattuali tipo sono modelli messi a disposizione dalla Commissione UE che puntano a garantire che i dati dell’utente siano trattati in modo conforme agli standard di protezione dei dati europei anche quando questi vengono trasmessi a Paesi terzi (in particolare gli USA) e lì salvati. Con queste clausole, Google si obbliga a rispettare il livello di protezione dei dati europei nel trattamento dei dati rilevanti dell’utente, anche laddove tali dati vengano salvati, trattati e amministrati negli USA. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Le condizioni per il trattamento dei dati di Google Ads (Google Ads Data Processing Terms), conformi alle clausole contrattuali tipo e applicabili anche a Google Analytics sono consultabili su https://business.safety.google/adsprocessorterms/.

Abbiamo concluso con Google un contratto clienti diretto per l’utilizzo di Google Analytics, accettando l’“Addendum al trattamento dei dati” in Google Analytics. Ulteriori informazioni sull’addendum al trattamento dei dati per Google Analytics sono reperibili qui: https://support.google.com/analytics/answer/3379636

 

12. Use of Google Maps

Il presente sito web utilizza Google Maps per la raffigurazione di carte e la creazione di piani di viaggio. Google Maps viene gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). 

L’uso di Google Maps presuppone il consenso dell’utente, che abbiamo richiesto con il nostro Usercentrics Consent Management Tool. Tale consenso costituisce la base legale per il trattamento dei dati personali ai sensi dell’art. 6 comma 1 lett. a) GDPR, come può accadere in caso di raccolta da parte di Google Maps.

Oltre al consenso, abbiamo da parte nostra un legittimo interesse ad informare i nostri visitatori sulla nostra sede. La base legale in merito è l’art. 6 comma 1 lett. f) GDPR (legittimi interessi). Utilizziamo Google Maps solo se l’utente fornisce un consenso.

Quando vengono consultate delle sottopagine in cui è integrato il servizio di Google Maps, le informazioni sull’uso del sito web da parte dell’utente (es. il suo indirizzo e-mail, i termini di ricerca immessi, le coordinate di latitudine e longitudine) vengono inviate al server di Google e lì salvate. Dato che abbiamo integrato Google Maps nel nostro sito web, Google utilizza almeno un cookie nel browser dell’utente. Questo cookie salva i dati relativi al comportamento dell’utente. Può pertanto verificarsi una trasmissione dei dati personali ai server di Google LLC negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati.

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea o dello Spazio economico europeo, in particolare negli USA) o per la divulgazione di dati in loco, Google utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Le clausole contrattuali tipo sono modelli messi a disposizione dalla Commissione UE che puntano a garantire che i dati dell’utente siano trattati in modo conforme agli standard di protezione dei dati europei anche quando questi vengono trasmessi a Paesi terzi (in particolare gli USA) e lì salvati. Con queste clausole, Google si obbliga a rispettare il livello di protezione dei dati europei nel trattamento dei dati rilevanti dell’utente, anche laddove tali dati vengano salvati, trattati e amministrati negli USA. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Le condizioni per il trattamento dei dati di Google Ads (Google Ads Data Processing Terms), conformi alle clausole contrattuali tipo e applicabili anche a Google Maps sono consultabili su https://business.safety.google/adsprocessorterms/.

13. Google Ads | Google Ads Conversion Tracking

Utilizziamo Google Ads e Google Ads Conversion di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Ads ci permette, con l’aiuto di strumenti pubblicitari, di attirare l’attenzione su nostre interessanti offerte su siti web esterni. Riusciamo così a comprendere quanto successo riscuotono le singole misure pubblicitarie. Per farlo utilizziamo i cosiddetti cookie Ad Server, attraverso cui possono essere misurati determinati parametri per quanificare il successo, come la visualizzazione di annunci e clic dell’utente. Se l’utente clicca su un annuncio di Google e giunge così sul nostro sito web, Google Ads salva un cookie sul dispositivo terminale dell’utente. Questi cookie perdono generalmente validità dopo 30 giorni. Essi non consentono un’identificazione personale dell’utente. Questi cookie consentono a Google di riconoscere il browser internet dell’utente. Le informazioni ricevute mediante il cookie di conversione servono a generare delle statistiche di conversione. Determiniamo il numero totale di utenti che hanno cliccato su un annuncio e vengono rinviati ad una determinata pagina con un conversion tracking tag. 

Noi non raccogliamo e non trattiamo dati personali nelle misure pubblicitarie menzionate. Riceviamo solo valutazioni statistiche da Google. Queste ci consentono di riconoscere quali misure pubblicitarie siano particolarmente efficienti. Non riceviamo altri dati dall’uso di strumenti pubblicitari; in particolare, non siamo in grado di identificare i clienti sulla base di tali informazioni. Gli strumenti di marketing impiegati consentono al browser dell’utente di creare automaticamente un collegamento diretto con il server di Google. Non abbiamo alcun influsso sull’entità e sull’ulteriore impiego dei dati raccolti usando Google Ads mediante Google. Secondo Google, i dati vengono cifrati e salvati direttamente su server sicuri. Se l’utente dispone di un account Google ed è iscritto, Google potrà associare la visita al suo account utente. Anche se l’utente non è iscritto a Google o non è collegato al momento della visita, vi è la possibilità che Google venga a conoscenza dell’indirizzo IP dell’utente e lo salvi. 

L’installazione di cookie può essere impedita eliminando i cookie presenti e disattivando un salvataggio di cookie nelle impostazioni del browser web dell’utente. Si avvisa tuttavia che, in questo caso, l’utente potrebbe non riuscire ad utilizzare pienamente tutte le funzioni del nostro sito web. Impedire il salvataggio dei cookie è possibile anche impostando il browser web in modo che i cookie vengano bloccati dal dominio “www.googleadservices.com“ (https://www.google.de/settings/ads). Si informa che questa impostazione viene cancellata quando l’utente cancella i suoi dati. Inoltre, l’utente potrà disattivare gli annunci basati sugli interessi mediante il link http://optout.aboutads.info. Si informa che questa impostazione viene cancellata quando l’utente cancella i suoi cookie.

Ulteriori informazioni sull’uso dei dati da parte di Google sono reperibili al seguente sito web di Google: https://policies.google.com/privacy

Se l’utente fornisce il consenso all’utilizzo di Google Ads, il trattamento dei dati ha luogo sulla base legale dell’art. 6 comma 1 lett. a) GDPR (consenso). Da parte nostra, vi è anche un legittimo interesse alla misurazione dell’efficacia di determinati annunci e di determinate offerte e funzioni della nostra offerta di informazioni in collaborazione con i nostri fornitori di servizi ai sensi dell’art. 6 comma 1 lett. f) GDPR. Utilizziamo Google Ads solo se l’utente fornisce un consenso. 

Nell’ambito dell’uso di Google Ads, può pertanto verificarsi una trasmissione dei dati personali ai server di Google LLC negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. 

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea (in particolare negli USA) o per la divulgazione di dati in loco, Google utilizza le cosiddette clausole contrattuali tipo. Tali clausole si basano su una decisione di esecuzione della Commissione europea: la decisione e le clausole sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Le condizioni per il trattamento dei dati per i prodotti pubblicitari di Google, conformi alle clausole contrattuali tipo e applicabili anche a Google Ads, sono consultabili su: https://business.safety.google/adsprocessorterms/

 

14. Uso di YouTube

Utilizziamo il fornitore YouTube per poter presentare dei video. YouTube è un portale video e una controllata di Google. Il portale video è gestito dalla YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Quando l’utente visita una pagina del nostro sito web in cui è integrato un video YouTube, il suo browser si collega automaticamente ai server di YouTube o Google. Inoltre, vari dati (in base alle impostazioni) vengono trasmessi. Per l’intero trattamento dei dati nello spazio europeo, il titolare di tale trattamento è Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).

Utilizziamo i video di YouTube integrati in modalità di protezione dei dati ampliata. Secondo i dati di YouTube, questo vuol dire quanto segue: YouTube non salva i cookie di un utente che visualizza un sito web in cui sia integrato un videoplayer YouTube se non clicca sul video per avviarne la riproduzione. Non si esclude però in modo vincolante la divulgazione di dati ai partner di YouTube nella modalità di protezione dei dati ampliata. Così, indipendentemente dal fatto che l’utente visualizzi un video o meno, YouTube crea un collegamento alla rete Google DoubleClick.

Cliccando sul videoplayer YouTube, i cookie di YouTube possono essere salvati sul dispositivo terminale (PC, laptop, tablet, smartphone, ecc.) dell’utente o possono essere impiegate tecnologie di riconoscimento paragonabili. In questo modo, YouTube può ricevere informazioni sui visitatori del presente sito web. Queste informazioni vengono anche utilizzate per generare delle statistiche video, migliorare l’usabilità per l’utente e impedire tentativi di frode. Dopo l’avvio di un video YouTube possono essere avviati altri processi di trattamento dei dati, su cui potremmo non avere alcun influsso. Da noi non vengono salvate informazioni sui cookie personali per la riproduzione dei video integrati. 

L’uso di YouTube ha luogo esclusivamente sulla base del suo consenso sull’Usercentrics Consent Management Tool. La base legale è l’art. 6 comma 1 lett. a) GDPR. Il consenso è revocabile in qualsiasi momento. 

Google salva i dati raccolti per periodi di tempo differenti. Alcuni dati possono essere cancellati in qualsiasi momento, altri vengono eliminati automaticamente dopo un tempo limitato e altri vengono archiviati da Google per un periodo di tempo più lungo. Alcuni dati (come elementi derivanti da “La mia attività”, foto o documenti, prodotti) salvati nell’account Google dell’utente restano salvati finché l’utente non li cancella. Anche se l’utente non è collegato ad un account Google, può eliminare alcuni dati collegati al suo dispositivo, browser o app.

YouTube tratta i dati anche negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea, di Islanda, Liechtenstein, Norvegia, in particolare negli USA) o per la divulgazione di dati in loco, YouTube utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Tali clausole obbligano YouTube al rispetto del livello di protezione dei dati UE nel trattamento dei dati rilevanti, anche al di fuori dell’UE. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://germany.representation.ec.europa.eu/index_de.

Dato che YouTube è una controllata di Google, è presente un’informativa sulla privacy comune. Per ulteriori informazioni sulla gestione dei dati dell’utente, si consiglia la consultazione dell’informativa sulla privacy disponibile su https://policies.google.com/privacy.

15. Uso dello strumento di analisi web di Indeed.com

Alcuni dei nostri siti web utilizzano uno strumento di analisi web di Indeed Ireland Operations Ltd., 124 St. Stephen's Green, Dublin 2, Ireland. Per l’analisi dell’uso del sito web vengono raccolti determinati dati di utilizzo trasmessi dal browser dell’utente e valutati da Indeed. Riceviamo una valutazione statistica del numero di inoltri dei potenziali candidati. Per raccogliere tali dati di utilizzo, Indeed può utilizzare uno o più cookie. Inoltre, ad Indeed vengono trasmessi l’indirizzo IP assegnato al dispositivo dell’utente in quel momento e un identificatore specifico del browser. L’indirizzo IP è necessario unicamente ai fini di identificazione della sessione e per la geolocalizzazione (fino al livello della città).

La base legale per la trasmissione è l’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nella valutazione dell’attrattività degli annunci di lavoro da noi disponibili e della strutturazione più efficiente degli stessi su queste basi, nella creazione di profili d’uso coperti da pseudonimo per l’utilizzo del nostro sito web da parte dei visitatori della nostra offerta di informazioni.

Indeed mette a disposizione ulteriori informazioni al seguente link: https://de.indeed.com/legal
 

16. Facebook Fan page

Gestiamo delle cosiddette fan page su Facebook. Si tratta di pagine web offerte sulla piattaforma di Facebook per rappresentarci come impresa ed entrare così a contatto con clienti e interessati. Fornitore del servizio è l’impresa americana Meta Platforms Inc (di seguito Facebook). Per lo spazio europeo è titolare del trattamento l’impresa Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Titolarità solidale con Facebook

Insieme a Facebook siamo co-titolari del trattamento per la fase di raccolta e utilizzo per l’analisi statistica dei dati dell’utente; il trattamento ha luogo quando l’utente visita la nostra fan page. Con le informazioni messe a disposizione di seguito adempiamo al nostro obbligo di informazioni nell’ambito della co-titolarità. Quando l’utente visita la nostra fan page, Facebook tratta i dati personali sotto forma di indirizzo IP e altre informazioni disponibili in forma di cookie sul dispositivo terminale dell’utente. Questo vale sia per i visitatori che dispongono di un account Facebook che per quelli non iscritti a Facebook. L’utente può sapere quali dati vengono trattati con esattezza alla sezione “Informazioni sui dati di Page Insights”, che Facebook mette a disposizione: https://www.facebook.com/legal/terms/information_about_page_insights_data.  

I risultati di questi trattamenti saranno messi a nostra disposizione, in qualità di gestore della fan page, da Facebook in forma aggregata, statistica e anonima di statistiche sugli utenti. 

I dati relativi all’utente raccolti in tale contesto vengono trattati da Facebook e eventualmente trasmessi in Paesi al di fuori dell’Unione Europea. I dati che Facebook tratta ad altri scopi propri sono descritti nella direttiva sui dati di Facebook, consultabile al link: https://de-de.facebook.com/policy.php.
Lì si trovano anche informazioni sulle possibilità di contatto con Facebook e di impostazioni per annunci pubblicitari. Non abbiamo alcun influsso su questo ulteriore trattamento dei dati da parte di Facebook. Facebook resta l’unico titolare del trattamento di tali dati personali nell’ambito delle visite delle fan page che non rientrano nella co-titolarità.

Facebook tratta i dati dell’utente anche negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. 

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea, di Islanda, Liechtenstein, Norvegia, in particolare negli USA) o per la divulgazione di dati in loco, Facebook utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Le clausole contrattuali tipo (Standard Contractual Clauses – SCC)  sono modelli messi a disposizione dalla Commissione UE che puntano a garantire che i dati dell’utente siano trattati in modo conforme agli standard di protezione dei dati europei, anche quando questi vengono trasmessi a Paesi terzi (ad esempio gli USA) e lì salvati. Con queste clausole, Facebook si obbliga a rispettare il livello di protezione dei dati europei nel trattamento dei dati rilevanti dell’utente, anche laddove tali dati vengano salvati, trattati e amministrati negli USA. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
Se l’utente è collegato a Facebook al momento della visita della nostra fan page, sul suo dispositivo terminale è disponibile un cookie con il suo ID Facebook. Facebook riesce così a riconoscere che l’utente ha cercato la nostra fan page e se ne è servito. Ciò si applica anche a tutte le altre pagine Facebook. Se si desidera evitarlo, sarà necessario effettuare il logout da Facebook o disattivare la funzione “Resta connesso”: ciò consentirà la cancellazione dei cookie presenti sul dispositivo dell’utente, nonché la chiusura e la riapertura del browser.

Nell’accordo concluso con noi (consultabile su: https://www.facebook.com/legal/terms/page_controller_addendum)
Facebook accetta di farsi carico della titolarità primaria del trattamento dei cosiddetti dati Insight ai sensi del GDPR e di osservare tutti gli obblighi derivanti dal GDPR in merito al trattamento dei dati Insights. Non prendiamo alcuna decisione in merito al trattamento dei dati Insight e a tutte le altre informazioni derivanti dall’art. 13 GDPR. L’essenza dell’accordo è reperibile qui: 
https://www.facebook.com/legal/terms/information_about_page_insights_data.

Se l’utente desidera esercitare un diritto dell’interessato a lui spettante (verificare di quali diritti si tratta al punto E.3) ai sensi del GDPR, si avvisa che, in caso di dubbio, non possiamo adempiere pienamente a questi diritti da soli. L’utente potrà rivolgersi direttamente a Facebook. Le informazioni sui diritti dell’utente in termini di Insights della pagina sono messe qui a disposizione da Facebook:
https://www.facebook.com/legal/terms/information_about_page_insights_data.

In merito agli Insights della pagina e alla co-titolarità del trattamento con Facebook, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati relativi alla sua persona per motivi derivanti dalla sua specifica situazione. Le informazioni su come l’utente possa esercitare il suo diritto di opposizione sono ottenibili qui: 
https://www.facebook.com/legal/terms/information_about_page_insights_data

Laddove occorresse aiuto, potrà comunque rivolgersi a noi. Se la richiesta dell’utente concerne i dati Insights, la inoltreremo a Facebook.

Il trattamento dei dati personali dei visitatori serve alla messa a disposizione della fan page e alla valutazione statistica dell’uso della nostra fan page. Questa valutazione avviene per noi in forma anonima. La base legale del trattamento dei dati è l’art. 6 comma 1 lett. f) GDPR. I nostri legittimi interessi in merito alla raccolta di dati personali alla visita della fan page e nella creazione di valutazioni statistiche sono: comunicazione e interazione con interessati e clienti; diffusione di informazioni relative alla nostra impresa; valutazione anonimizzata e rappresentazione dell’uso della fan page e creazione di profili d’uso coperti da pseudonimo per l’uso del nostro sito web da parte dei visitatori della nostra offerta di informazioni. Se l’utente ha accettato che i suoi dati possano essere trattati e salvati da Facebook, questo consenso vale come base legale del trattamento dei dati (art. 6 comma 1 lett. a) GDPR). Utilizziamo Facebook solo se l’utente ha fornito un consenso. Il consenso può essere fornito in qualsiasi momento. 

Sostanzialmente, Facebook salva i dati finché non siano più necessari per i propri servizi e prodotti Facebook. Facebook ha distribuito server in tutto il mondo, nei quali vengono salvati i dati. Una cancellazione completa dei dati ha luogo solo se l’utente elimina completamente il suo account Facebook.

La condizione per il trattamento dei dati di Facebook corrispondente alle clausole contrattuali tipo è reperibile su https://www.facebook.com/legal/terms/dataprocessing. Maggiori informazioni sui dati trattati mediante l’uso di Facebook sono reperibili nell’Informativa sulla privacy su https://www.facebook.com/about/privacy.

La nostra titolarità unica

Trattiamo inoltre i dati relativi all’uso della fan page da parte dell’utente, forniti volontariamente (ad esempio in un commento) allo scopo di rispondere alle richieste, di comunicare con l’utente e di pubblicare informazioni relative ai contenuti della fan page o nostri. Le basi legali per il trattamento sono l’art. 6 comma 1 lett. f) GDPR e, se una richiesta mira alla conclusione di un contratto, l’art. 6 comma 1 lett. b) GDPR. Il legittimo interesse consiste nell’informazione effettiva di utenti, clienti e interessati e nella comunicazione con tali soggetti. Se l’utente ha accettato che i suoi dati possano essere trattati e salvati da Facebook, questo consenso vale come base legale del trattamento dei dati (art. 6 comma 1 lett. a) GDPR). Utilizziamo Facebook solo se l’utente ha fornito un consenso. Il consenso può essere revocato in qualsiasi momento.
In merito ai dati da noi trattati sotto la nostra titolarità unica, l’utente potrà contattarci e far valere nei nostri confronti i diritti che gli spettano. Laddove si tratti però di trattamenti che rientrano unicamente nella sfera di titolarità di Facebook, avvisiamo anticipatamente che le nostre possibilità in termini di esercizio di tali diritti è limitata e rinvieremo pertanto l’utente ai centri di competenza di Facebook.

17. Link ai social media

Alcune delle nostre pagine web contengono link ad altri siti web, come Facebook, Instagram, Twitter, Xing e LinkedIn. Si tratta di meri link e non di plugin. La responsabilità di una gestione conforme alla protezione dei dati va garantita dal rispettivo fornitore. Non abbiamo alcun influsso sul rispetto delle disposizioni in materia di protezione dei dati da parte dei rispettivi gestori. Maggiori informazioni sul trattamento dei dati sono reperibili nelle rispettive informative sulla protezione dei dati disponibili sui siti web di tali fornitori.

C. Trattamento dei dati nella collaborazione con partner commerciali

Per il trattamento dei dati nella collaborazione con i partner commerciali si applica anche l’informativa sulla protezione dei dati per i partner commerciali. Questa è consultabile qui.

Un elenco delle imprese collegate è consultabile qui.

D. Trattamento dei dati nel processo di candidatura

Al processo di candidatura si applica anche l’informativa sulla protezione dei dati per il processo di candidatura. Questa è consultabile qui.

Un elenco delle imprese collegate è consultabile qui.

E. Modifiche della presente informativa sulla protezione dei dati

Per garantire che le nostre informazioni sulla protezione dei dati siano sempre conformi alle specifiche legali attuali, ci riserviamo in qualsiasi momento la possibilità di apportare delle modifiche. Ciò si applica anche nel caso in cui le informazioni sulla protezione dei dati debbano essere adeguate sulla base di offerte o servizi nuovi o rielaborati.

Per eventuali chiarimenti o suggerimenti in merito alla presente informativa sulla protezione dei dati, l’utente potrà contattarci e saremo lieti che ci affidi i suoi dati.

Ultimo aggiornamento: 08.09.2022